RootKit 工具wollf的使用

时间:2024-03-24 21:05:12

0x00 前言

这是我对RootKit 工具wolif的使用的学习记录。

0x01 拓扑结构

RootKit 工具wollf的使用

0x02 使用过程

1. 正向连接

1.1 相互ping通

1.2 在控制端安装wollf命令行木马,使用命令行打开木马

RootKit 工具wollf的使用

1.3 配置一个服务器端

RootKit 工具wollf的使用
1.4 设置访问口令,和该工具运行时服务的名字
RootKit 工具wollf的使用

1.5 设置运行程序和服务显示名字
RootKit 工具wollf的使用

1.6 完成设置
RootKit 工具wollf的使用

1.7 通过一定方式,将生成的可执行文件在被控制端安装

1.8 在被控制端用命令行打开文件
RootKit 工具wollf的使用

1.9 回到控制端,使用wollf,登录被制端
RootKit 工具wollf的使用

1.10 回到被控制端,可以使用命令删除该木马
RootKit 工具wollf的使用

2. 反向连接

2.1在攻击者计算机安装IIS,构建一个FTP服务器,再访问服务器

RootKit 工具wollf的使用

RootKit 工具wollf的使用
2.2在FTP服务上建立一个文件“ip.txt”,ip中内容为服务器ip地址:端口号

RootKit 工具wollf的使用

2.3进入命令行,进入wollf下

RootKit 工具wollf的使用

2.4设置服务器名字,服务显示名字,可执行文件名字

RootKit 工具wollf的使用

2.5在被控制计算机上植入该可执行文件

2.6在控制机上键入监听命令

RootKit 工具wollf的使用

2.7在被控制机上,运行可执行文件

RootKit 工具wollf的使用

2.8成功监听
RootKit 工具wollf的使用