一:实验环境

两台机器处于同网段

攻击机:kali 192.168.115.134

靶机:win10 192.168.115.1

二:Veil下载、安装、使用

kali里默认没有安装Veil,我们通过命令行安装:

 apt-get update && apt-get install veil

安装过程有点漫长,如果用的国内源可能会快点。

安装完成后启动Veil

关于用法上述图片英文写的很明白

这里我们使用1) Evasion

list列出可用的有效载荷

payload共有41种,这里我选择 13号的cs/shellcode_inject/virtual.py

进行演示! 从上面可以清楚看到11号payload有很多选项,在这个界面,我们可以对该 payload 进行一些基本的配置。

然后运行"generate"生成有效载荷,我们选择4带有shellcode的有效载荷。这里会要求输入本机的IP:192.168.115.134和该payload使用的端口,我们设置为9999端口

下图可以看到成功完成以上编译后,编译后的文件被保存在 /var/lib/veil/output/compiled/uzi.exe
下。同时新生成的 shellcode 的 rc 文件也被保存在了 /var/lib/veil/output/handlers/uzi.rc下!既然有了 rc 文件,那么我们就可以方便的利用 MSF 进行调用了

在生成的 shellcode 的 rc 文件目录下运行

msfconsole -r uzi.rc

通过session -i发现并未有连接建立这是因为我们的shellcode文件还没运行。在靶机运行我们的shellcode文件前,来个小插曲我们用360检验下它看能否免杀。

结果显示360杀毒并未进行查杀,所以我们绕过了杀毒软件。然后在靶机运行该.exe程序。kali立马监测到连接建立。输入sessions -i发现ID为1的连接建立

运行sessions -i 1与ID为1的连接会话获取靶机的shell

然后我们就可以实现一些操作比如,获取靶机,屏幕截图,用靶机的摄像头,拍摄照片,键盘监听文件上传等。我在这里演示其中两个:

用screenshot命令获取靶机屏幕截图,然后保存在下图所示目录

我们用命令行查看下图片

  1. root@kali:~# dislpay /var/lib/veil/output/handlers/QRFWNXhM.jpeg

下面来点更刺激的,用靶机的摄像头拍摄照片

命令是:

meterpreter > webcam_snap

输入命令查看

root@kali:~# display /var/lib/veil/output/handlers/leUhWlQC.jpeg

本人太丑所以用可爱的小兔兔代替了。

更多操作参考:https://blog.csdn.net/nzjdsds/article/details/77916706

本教程仅供学习交流


http://www.taodudu.cc/news/show-969872.html

相关文章:

  • 织梦dedecms的框架的Webshell
  • 帝国CMS后台getshell
  • PHPcms框架的Webshell
  • Aspcms框架的webshell
  • xyCMS框架的webshell
  • 无忧企业系统的getshell
  • gorm 密码字段隐藏_KeeWeb for mac(密码管理工具)
  • google earth pro 64位_七彩虹秀精准刀工!iGame RTX 3060 Ti Advanced OC评测:烤机3小时64度...
  • ad10怎么挖铺的铜_黄金怎么验真假,简单易行方法多。
  • roads 构筑极致用户体验_坚持用户思维 推动领克汽车逆势突围
  • easyswoole数据库连接池_如何在 Swoole 中优雅的实现 MySQL 连接池
  • python中的大数据品牌运营专业公司_国内最好的专业数据分析公司有哪些?
  • video 微信 标签层级过高_什么是微信小程序二级分销系统?如何玩转?
  • cmake 构建路径_新手必备:win10 系统下 VSCode+CMake+Clang+GCC 环境的搭建
  • windows配置samba客户端_如何搭建与Windows客户机结合使用的Samba文件服务器?
  • 交叉驰豫的影响因素_深度讲解:膝关节韧带为什么容易断裂?这5点因素影响非常大...
  • python 建筑建模_不可错过的python 街道数据爬取和分析神器!
  • 电感发出声音怎么解决_如何解决多层PCB设计时的EMI
  • api 定位 微信小程序 精度_小程序的api是什么
  • mongodb 监控权限_运维监控产品分析篇
  • graph面板x轴模式包括哪些_发那科数控车床面板讲解
  • pr基本图形模板无法使用_PR模板21个时尚排版竖屏封面图形标题动画【资源分享1218】...
  • 移动端 长按事件_Flutter事件监听
  • vscode中文设置不生效_VSCode详细安装教程
  • 毛绒材质渲染_学室内设计必进,建模渲染那都不是事儿
  • maven 打包指定依赖包_[Maven]-Maven基础-01-基础概念
  • 请领导批阅文件怎么说_刚到公司,应该怎么喊领导,别直接说名字,高情商这样称呼...
  • 分屏显示_2021元旦高性价比显示器推荐——便携式显示器选购指南(分屏办公、小尺寸办公必备)...
  • 日志长度_Kafka 日志存储详解
  • 双清模式无命令_linux性能监控:IO性能监控命令之iotop命令

Veil生成免杀payload 渗透win10 获取靶机shell相关推荐

  1. Veil框架工具使用(免杀Payload生成工具)

    目录 介绍 下载 GIthub下载 命令行下载 veil 生成免杀 payload 使用 payload 进行渗透攻击

  2. 迁移Veil:手工打造Windows下编译的免杀Payload

    作者:RedFree 本文转自乌云 Veil对Payload的免杀已经做的很好了,最新的Veil有39个可用的Payload.但是有时候需要使用Windows来完成所有的渗透测试工作,Linux和Wi ...

  3. Kail Linux渗透测试教程之免杀Payload生成工具Veil

    Kail Linux渗透测试教程之免杀Payload生成工具Veil 免杀Payload生成工具--Veil Kail Linux渗透测试教程之免杀Payload生成工具Veil,Veil是一款利用M ...

  4. 【kali-漏洞利用】(3.4)免杀Payload 生成工具(下):Veil后门使用、监听失败原因

    目录 一.veil使用 1.1.启动: 1.2.分类 1.3.利用msf测试 启动: 利用模块: 1.4.免杀payload被运行 win7 winxp 1.5.结果 1.6.错误: 一.veil使用 ...

  5. 实战: unicorn生成免杀木马,绕过win10防火墙和windows defender

    实战: unicorn生成免杀木马,绕过win10防火墙和windows defender 简介 原理 步骤 攻击 总结 简介 随着操作系统的安全等级越来越高,对能免杀,无视防火墙的木马需求也越来越高 ...

  6. Metasploit+python生成免杀exe过360杀毒

    Metasploit+python生成免杀exe过360杀毒 1在kali下生成一个反弹的msf的python脚本,命令如下: msfvenom -p windows/meterpreter/reve ...

  7. 内网后渗透,生成免杀后门!!

    大家好,初来CSDN请大家多多关注.今天给大家带来的是后内网渗透---免杀木马生成!! 经过本人的一段时间研究终于研究出了一个过火绒等免杀后门,过程有点复杂,待我细细道来. 一.在自己公网服务器上面装 ...

  8. Veil+tdm-gcc免杀360火绒瑞星

    Veil-Evasion是一个用python写的免杀框架,可以将任意脚本或一段shellcode转换成Windows可执行文件,还能利用Metasploit框架生成相兼容的Payload工具,从而逃避 ...

  9. 2017php免杀大马,cs 免杀 payload 绕过 360 全家桶

    文章来源于叮咚实验室 作者:吃个橘子 实验环境: Win10 物理机(cs 服务端)Win7 虚拟机(360 安全卫士+360 杀毒全家桶 最新版) 准备材料:vs2017 ,cs 我们先用CS生成普 ...

最新文章

  1. 推荐一位玩自动化的 Python 爱好者
  2. uPC1677射频信号放大芯片
  3. filter vue 循环_Vue - 基础
  4. python应用实战案例:python如何实现异步爬虫?
  5. 基于多线程的TCP局域网通信,客户端向服务端上传 文件简单实现源码
  6. 如何显示内存中的 HTML 网页
  7. linux终端 介绍,全面介绍Linux终端命令(二)
  8. ubuntu libxml2 使用
  9. 红外测试操作步骤_红外分光测油仪操作步骤及注意事项
  10. 如何自学C语言(一个菜鸟的学习路)
  11. WIN10外接显示器有妙招
  12. 程序员转行有哪些方向?人到中年,不能当一辈子普通程序员吧!
  13. python远程聊天_Python实现多人在线匿名聊天的小程序
  14. 拉普拉斯矩阵(Laplacian matrix)及其变体
  15. A1333:具有安全关键应用集成诊断功能的精密、高速、霍尔效应角度传感器 IC
  16. 照度计是什么测量原理
  17. Android短彩信源码解析-短信发送流程(一)
  18. TensorFlow-SSD测试代码梳理
  19. 你不知道的十个 JS 小技巧
  20. QQ登录php无限制,PHP实现QQ登录实例代码

热门文章

  1. vmware服务器虚拟化实施文档,VMware服务器虚拟化
  2. linux cat 文本颜色,linux文本文件查看、展示命令 :cat head tail grep more less nl
  3. python基础list_python基础操作---list
  4. Video 对象方法 canPlayType()
  5. Python 基础函数
  6. Python基础-闭包
  7. 字符,字符串,int之间互相转换
  8. Spring_事务(2)
  9. 中软国际 问题一php的优缺点
  10. NYOJ-----最少乘法次数