RootKit 工具wollf的使用

RootKit 工具wollf的使用

  • 0x00 前言
  • 0x01 拓扑结构
  • 0x02 使用过程
    • 1. 正向连接
    • 2. 反向连接

0x00 前言

这是我对RootKit 工具wolif的使用的学习记录。

0x01 拓扑结构

RootKit 工具wollf的使用_第1张图片

0x02 使用过程

1. 正向连接

1.1 相互ping通

1.2 在控制端安装wollf命令行木马,使用命令行打开木马

RootKit 工具wollf的使用_第2张图片

1.3 配置一个服务器端

RootKit 工具wollf的使用_第3张图片
1.4 设置访问口令,和该工具运行时服务的名字
RootKit 工具wollf的使用_第4张图片

1.5 设置运行程序和服务显示名字
RootKit 工具wollf的使用_第5张图片

1.6 完成设置
RootKit 工具wollf的使用_第6张图片

1.7 通过一定方式,将生成的可执行文件在被控制端安装

1.8 在被控制端用命令行打开文件
RootKit 工具wollf的使用_第7张图片

1.9 回到控制端,使用wollf,登录被制端
RootKit 工具wollf的使用_第8张图片

1.10 回到被控制端,可以使用命令删除该木马
RootKit 工具wollf的使用_第9张图片

2. 反向连接

2.1在攻击者计算机安装IIS,构建一个FTP服务器,再访问服务器

RootKit 工具wollf的使用_第10张图片

RootKit 工具wollf的使用_第11张图片
2.2在FTP服务上建立一个文件“ip.txt”,ip中内容为服务器ip地址:端口号

RootKit 工具wollf的使用_第12张图片

2.3进入命令行,进入wollf下

RootKit 工具wollf的使用_第13张图片

2.4设置服务器名字,服务显示名字,可执行文件名字

RootKit 工具wollf的使用_第14张图片

2.5在被控制计算机上植入该可执行文件

2.6在控制机上键入监听命令

RootKit 工具wollf的使用_第15张图片

2.7在被控制机上,运行可执行文件

RootKit 工具wollf的使用_第16张图片

2.8成功监听
RootKit 工具wollf的使用_第17张图片

你可能感兴趣的:(渗透)