D2
Администратор
- Регистрация
- 19 Фев 2025
- Сообщения
- 4,380
- Реакции
- 0
Автор: shqnx
Специально для XSS.is
Приветствую всех читателей, без лишних слов сразу к делу.
Что вообще такое Netstat?
Если кратко, то Netstat - это утилита, которая используется для отображения списка активных подключений на компьютере.
Почему я выбрал именно Netstat?
1) Мы можем управлять выводом Netstat
2) Вне зависимости от уровня привилегий можно запустить данную утилиту, тем самым позволяя нам получить вариации как пользовательского бэкдора, так и бэкдора с привилегиями суперпользователя.
Требования
Для того, чтобы заменить фактический бинарник Netstat в /usr/bin директории, нам необходимо иметь рут права на машине нашей жертвы.
Цели
1) Модифицировать Netstat для инициирования реверс шелла в фоновом режиме к нашему серверу при активации пользователя
2) Скрыть наш сетевой процесс от отображения в результатах Netstat
3) Заменить существующий бинарник Netstat на модифицированный
А теперь давайте перейдем непосредственно к процессу разработки.
Первая вещь, которую мы должны сделать - это Скачать
Специально для XSS.is
Приветствую всех читателей, без лишних слов сразу к делу.
Что вообще такое Netstat?
Если кратко, то Netstat - это утилита, которая используется для отображения списка активных подключений на компьютере.
Почему я выбрал именно Netstat?
1) Мы можем управлять выводом Netstat
2) Вне зависимости от уровня привилегий можно запустить данную утилиту, тем самым позволяя нам получить вариации как пользовательского бэкдора, так и бэкдора с привилегиями суперпользователя.
Требования
Для того, чтобы заменить фактический бинарник Netstat в /usr/bin директории, нам необходимо иметь рут права на машине нашей жертвы.
Цели
1) Модифицировать Netstat для инициирования реверс шелла в фоновом режиме к нашему серверу при активации пользователя
2) Скрыть наш сетевой процесс от отображения в результатах Netstat
3) Заменить существующий бинарник Netstat на модифицированный
А теперь давайте перейдем непосредственно к процессу разработки.
Первая вещь, которую мы должны сделать - это Скачать
View hidden content is available for registered users!