如何使用Vegile隐藏指定进程的运行
2023-1-28 10:56:32 Author: www.freebuf.com(查看原文) 阅读量:5 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

关于Vegile

Vegile是一款针对Linux系统设计和开发的强大后渗透测试工具,该工具所提供的后渗透利用技术可以确保广大研究人员保持一定程度的访问权,并允许对目标可信网络执行更加深入的渗透测试与安全分析。

如果广大研究人员已经在目标系统上部署好了后门之后,该工具将帮助我们进一步对后门/rootkit进行设置,并隐藏指定的进程,而且不会在Metasploit中限制会话。即使该工具被终止运行,它也会自动再次运行。

工具特性

1、支持使用reverse_shell的后门;

2、支持msfvenom命令;

3、进程隐藏;

4、支持使用crontab和xinit.d实现后门持久化;

5、实现会话、后门、rootkit持久化;

工具下载

广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/Screetsec/Vegile.git

然后切换到项目目录中,并给工具脚本提供可执行权限即可:

cd Vegile

chmod +x Vegile

工具使用

如果不使用任何参数直接运行Vegile的话,我们将能看到工具帮助菜单以及常见的命令选项。我们还可以使用下列命令选项:

Vegile -i / --inject [backdoor/rootkit]

Vegile -u / --unlimited [backdoor/rootkit]

Vegile -h / --help

工具运行截图

工具使用演示

不受限制的会话与无法终止的后门

演示视频:【点我观看

隐藏后门/rootkit进程

演示视频:【点我观看

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址

Vegile:【GitHub传送门

参考资料

http://dracos-linux.org/

http://www.offensive-security.com/

http://www.kali.org/

https://sysdig.com/blog/hiding-linux-processes-for-fun-and-profit/


文章来源: https://www.freebuf.com/articles/system/355817.html
如有侵权请联系:admin#unsafe.sh