backdoor-factory工具使用

简介

backdoor-factory是一款后门构建工具。与其他工具不同的是,他不会增加软件的大小,而是利用代码缝隙进行注入,免杀效果更好。
项目地址: https://github.com/secretsquirrel/the-backdoor-factory.git

安装

这里我在ubuntu的机子上安全,这里选择安装的机制最好内置的是Python2.7的环境不然要出问题。

1
2
3
wget https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
git clone https://github.com/secretsquirrel/the-backdoor-factory.git
sudo pip install capstone

下载好后进入目录image-20240107213516534
image-20240107213528806
安装成功

使用

backdoor-factory常用命令
-h 查看帮助信息

-f 测试指定文件

-S 检查软件是否支持patch

-s 指定payload,可以通过”show”来查看

-H 指定回连的IP地址

-P 指定回连的端口

-J 使用多个代码缝隙注入

-c 查看软件的代码缝隙

-l num 和” -c” 一起使用,查看大于num的缝隙

-o 指定输出软件的名称
image-20240107213544107
可以看到是支持patch的,可以继续
接下来插shellcode
先查看可用的payload -s show
image-20240107213554760
这里我选择 iat_reverse_tcp_stager_threaded
image-20240107213606598
回车执行后,我们可以看到以下界面。这里要求我们选择 code cave ,提示我们要注入到那个区段,这里我就选择2注入到rsrc区段。
image-20240107213616302
生成成功。接下来在kali的msf中设置监听
image-20240107213633407
设置成功,运行,并将生成的exe文件扔到目标机中
image-20240107213644016
将文件扔进靶机并运行
image-20240107213657520
成功拿到shell

这里只是我写的一个简单的笔记,想更深入了解的可以自行摸索,有错误还望指正

内网安全
#内网安全 #backdoor-factor
backdoor-factory工具使用
http://idea-oss.github.io/2022/06/15/backdoor-factory工具使用/backdoor-factor/
作者
iDea
发布于
2022年6月15日
许可协议