Tutoriales

Un rootkit independiente de Python 3 para Windows 10 / Linux con Tor

Tor rootkit es un rootkit de Python 3 Windows 10 / Linux independiente. La comunicación de red se establece a través de la red Tor.

Cómo utilizar

  • Clone el repositorio y cambie el directorio:

clon de git https://github.com/emcruise/TorRootkit.git
cd ./tor-rootkit

Crear contenedor de Docker:

docker build -t oyente.

Ejecute el contenedor Docker:

docker run -v $ (pwd) / ejecutables: / ejecutables / -it oyente

Implementar los ejecutables: cuando el oyente está activo, genera un directorio de «ejecutables» que contiene diferentes cargas útiles para diferentes plataformas.

TorRootkit /

└ ejecutables /

Nota: El cliente puede tardar algún tiempo en conectarse porque los ejecutables de PyInstaller son un poco más lentos y tiene que iniciar Tor.

caracteristicas

  • Ejecutables independientes para Windows y Linux, incluido el intérprete de Python y Tor
  • toda la comunicación se realiza a través de servicios ocultos que garantizan un cierto grado de anonimato
  • El oyente puede tratar con varios clientes.
  • El oyente genera cargas útiles para diferentes plataformas al inicio

Comandos del shell de escucha

mandoExplicación
helpMuestra el menú de ayuda.
^C o exitDeja la cáscara
listenumera todos los clientes conectados con su índice correspondiente
select <index>Iniciar shell con el cliente

Comandos del shell del cliente

mandoExplicación
helpMuestra el menú de ayuda.
^C o exitSale del shell del cliente y vuelve al shell del escucha.
os <command>Ejecuta un comando en el shell del cliente y devuelve el resultado.
backgroundMantiene la conexión con un cliente y vuelve al oyente

Artículo anteriorPyRDP: RDP-Monster-In-The-Middle (Mitm) y biblioteca para Python con la posibilidad de ver conexiones en vivo o retrospectivamente
Artículo siguienteCertipy: implementación de Python para el abuso de certificados de Active Directory

LEER  Cómo agregar líneas a un archivo existente en Linux

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba