一:实验环境

两台机器处于同网段

攻击机:kali 192.168.115.134

靶机:win10 192.168.115.1

二:Veil下载、安装、使用

kali里默认没有安装Veil,我们通过命令行安装:

 apt-get update && apt-get install veil

安装过程有点漫长,如果用的国内源可能会快点。

安装完成后启动Veil

关于用法上述图片英文写的很明白

这里我们使用1) Evasion

list列出可用的有效载荷

payload共有41种,这里我选择 13号的cs/shellcode_inject/virtual.py

进行演示! 从上面可以清楚看到11号payload有很多选项,在这个界面,我们可以对该 payload 进行一些基本的配置。

然后运行"generate"生成有效载荷,我们选择4带有shellcode的有效载荷。这里会要求输入本机的IP:192.168.115.134和该payload使用的端口,我们设置为9999端口

下图可以看到成功完成以上编译后,编译后的文件被保存在 /var/lib/veil/output/compiled/uzi.exe
下。同时新生成的 shellcode 的 rc 文件也被保存在了 /var/lib/veil/output/handlers/uzi.rc下!既然有了 rc 文件,那么我们就可以方便的利用 MSF 进行调用了

在生成的 shellcode 的 rc 文件目录下运行

msfconsole -r uzi.rc

通过session -i发现并未有连接建立这是因为我们的shellcode文件还没运行。在靶机运行我们的shellcode文件前,来个小插曲我们用360检验下它看能否免杀。

结果显示360杀毒并未进行查杀,所以我们绕过了杀毒软件。然后在靶机运行该.exe程序。kali立马监测到连接建立。输入sessions -i发现ID为1的连接建立

运行sessions -i 1与ID为1的连接会话获取靶机的shell

然后我们就可以实现一些操作比如,获取靶机,屏幕截图,用靶机的摄像头,拍摄照片,键盘监听文件上传等。我在这里演示其中两个:

用screenshot命令获取靶机屏幕截图,然后保存在下图所示目录

我们用命令行查看下图片

  1. root@kali:~# dislpay /var/lib/veil/output/handlers/QRFWNXhM.jpeg

下面来点更刺激的,用靶机的摄像头拍摄照片

命令是:

meterpreter > webcam_snap

输入命令查看

root@kali:~# display /var/lib/veil/output/handlers/leUhWlQC.jpeg

本人太丑所以用可爱的小兔兔代替了。

更多操作参考:https://blog.csdn.net/nzjdsds/article/details/77916706

本教程仅供学习交流


http://www.taodudu.cc/news/show-969872.html

相关文章:

  • 织梦dedecms的框架的Webshell
  • 帝国CMS后台getshell
  • PHPcms框架的Webshell
  • Aspcms框架的webshell
  • xyCMS框架的webshell
  • 无忧企业系统的getshell
  • gorm 密码字段隐藏_KeeWeb for mac(密码管理工具)
  • google earth pro 64位_七彩虹秀精准刀工!iGame RTX 3060 Ti Advanced OC评测:烤机3小时64度...
  • ad10怎么挖铺的铜_黄金怎么验真假,简单易行方法多。
  • roads 构筑极致用户体验_坚持用户思维 推动领克汽车逆势突围
  • easyswoole数据库连接池_如何在 Swoole 中优雅的实现 MySQL 连接池
  • python中的大数据品牌运营专业公司_国内最好的专业数据分析公司有哪些?
  • video 微信 标签层级过高_什么是微信小程序二级分销系统?如何玩转?
  • cmake 构建路径_新手必备:win10 系统下 VSCode+CMake+Clang+GCC 环境的搭建
  • windows配置samba客户端_如何搭建与Windows客户机结合使用的Samba文件服务器?
  • 交叉驰豫的影响因素_深度讲解:膝关节韧带为什么容易断裂?这5点因素影响非常大...
  • python 建筑建模_不可错过的python 街道数据爬取和分析神器!
  • 电感发出声音怎么解决_如何解决多层PCB设计时的EMI
  • api 定位 微信小程序 精度_小程序的api是什么
  • mongodb 监控权限_运维监控产品分析篇
  • graph面板x轴模式包括哪些_发那科数控车床面板讲解
  • pr基本图形模板无法使用_PR模板21个时尚排版竖屏封面图形标题动画【资源分享1218】...
  • 移动端 长按事件_Flutter事件监听
  • vscode中文设置不生效_VSCode详细安装教程
  • 毛绒材质渲染_学室内设计必进,建模渲染那都不是事儿
  • maven 打包指定依赖包_[Maven]-Maven基础-01-基础概念
  • 请领导批阅文件怎么说_刚到公司,应该怎么喊领导,别直接说名字,高情商这样称呼...
  • 分屏显示_2021元旦高性价比显示器推荐——便携式显示器选购指南(分屏办公、小尺寸办公必备)...
  • 日志长度_Kafka 日志存储详解
  • 双清模式无命令_linux性能监控:IO性能监控命令之iotop命令

Veil生成免杀payload 渗透win10 获取靶机shell相关推荐

  1. Veil框架工具使用(免杀Payload生成工具)

    目录 介绍 下载 GIthub下载 命令行下载 veil 生成免杀 payload 使用 payload 进行渗透攻击

  2. 迁移Veil:手工打造Windows下编译的免杀Payload

    作者:RedFree 本文转自乌云 Veil对Payload的免杀已经做的很好了,最新的Veil有39个可用的Payload.但是有时候需要使用Windows来完成所有的渗透测试工作,Linux和Wi ...

  3. Kail Linux渗透测试教程之免杀Payload生成工具Veil

    Kail Linux渗透测试教程之免杀Payload生成工具Veil 免杀Payload生成工具--Veil Kail Linux渗透测试教程之免杀Payload生成工具Veil,Veil是一款利用M ...

  4. 【kali-漏洞利用】(3.4)免杀Payload 生成工具(下):Veil后门使用、监听失败原因

    目录 一.veil使用 1.1.启动: 1.2.分类 1.3.利用msf测试 启动: 利用模块: 1.4.免杀payload被运行 win7 winxp 1.5.结果 1.6.错误: 一.veil使用 ...

  5. 实战: unicorn生成免杀木马,绕过win10防火墙和windows defender

    实战: unicorn生成免杀木马,绕过win10防火墙和windows defender 简介 原理 步骤 攻击 总结 简介 随着操作系统的安全等级越来越高,对能免杀,无视防火墙的木马需求也越来越高 ...

  6. Metasploit+python生成免杀exe过360杀毒

    Metasploit+python生成免杀exe过360杀毒 1在kali下生成一个反弹的msf的python脚本,命令如下: msfvenom -p windows/meterpreter/reve ...

  7. 内网后渗透,生成免杀后门!!

    大家好,初来CSDN请大家多多关注.今天给大家带来的是后内网渗透---免杀木马生成!! 经过本人的一段时间研究终于研究出了一个过火绒等免杀后门,过程有点复杂,待我细细道来. 一.在自己公网服务器上面装 ...

  8. Veil+tdm-gcc免杀360火绒瑞星

    Veil-Evasion是一个用python写的免杀框架,可以将任意脚本或一段shellcode转换成Windows可执行文件,还能利用Metasploit框架生成相兼容的Payload工具,从而逃避 ...

  9. 2017php免杀大马,cs 免杀 payload 绕过 360 全家桶

    文章来源于叮咚实验室 作者:吃个橘子 实验环境: Win10 物理机(cs 服务端)Win7 虚拟机(360 安全卫士+360 杀毒全家桶 最新版) 准备材料:vs2017 ,cs 我们先用CS生成普 ...

最新文章

  1. 如何成为一个好的测试工程师(转载,大意)
  2. Python进行时间序列平稳检验ADFtest(Augmented Dickey-Fuller Unit Root Test)
  3. 【Android 启动过程】Activity 启动源码分析 ( AMS -> ActivityThread、AMS 线程阶段 )
  4. 函数失败返回_为什么句柄返回值不一致?
  5. matlab 控制实验指导,智能控制系统-实验指导书-实验一-BP算法的MATLAB实现
  6. 上班族如何当老板 五大模式任你选
  7. datatable 转list
  8. maven安装本地jar到本地仓库
  9. Mac电脑如何添加管理员账户?
  10. oracle12c开发连接jar包ojdbc7
  11. The (Near) Future of Database | TiDB DevCon 2019
  12. oracle instant client 12,Oracle Instant Client_12_1 Downloads
  13. 英语计算机考研复试专业翻译题库,计算机专业英语题题库.doc
  14. 揭秘前端工程师未来就业方向,年薪50w不是梦!
  15. 《春深.祁华夏文》-【istrageboy之古文复兴】
  16. 数据湖:网易严选的数据湖实践
  17. C语言中对字符串的加密和解密
  18. 干货推荐!13 个技术电子书资源站,从此看书不求人
  19. CS全球排名44,复旦计科实力如何?
  20. 云教室桌面虚拟化环境搭建——flexVDI Dashboard 3.0 云桌面管理系统的使用

热门文章

  1. RS485接口电磁兼容设计方案
  2. linux7禁用ipv6,RHEL 7 及 CentOS 7 彻底禁用IPv6的方法
  3. java编程中的di是什么_java-在Spring IoC / DI中使用@Component注释对接口...
  4. java 北理工 教材_北理工《Java技术与应用》在线作业
  5. α稳定分布噪声基本原理及基于Chambers Mallows Stuck算法生成噪声并对信号加噪
  6. BCH码和m序列参数估计(梅西迭代算法求多项式的MATLAB实现)
  7. oracle sql条件语句,谁能介绍下Oraclesql之条件语句?
  8. 和显卡驱动要配套吗_天天学渲染,你的显卡驱动用对了吗?
  9. 用c语言写代码_如何避免用动态语言的思维写Go代码
  10. django HttpResponse的用法