注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

Linux 折腾笔记

 
 
 
 
 

日志

 
 

Veil:免杀payload生成工具  

2013-11-22 15:34:14|  分类: Metasploit |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

下载安装

   git clone https://github.com/veil-evasion/Veil.git
   cd Veil/setup/
   ./setup.sh
也可以下载zip包,然后解压安装:https://github.com/veil-evasion/Veil

一路回车:

Veil:免杀payload生成工具 - xiao106347 - 学习笔记

 

安装之后cd到当前的Veil目录里运行Veil.py(这样就是最新版v2.2.0): ./Veil.py;或者apt-get install veil之后打开任意终端输入veil即可运行(只不过这样安装的是v2.0.5,不是最新版,如以下图片):

具体使用按情况变通,以下只是一个例子:

输入list列出模块:

Veil:免杀payload生成工具 - xiao106347 - 学习笔记

 

输入id选择模块,有c语言 c# python powershell什么的,这里总共有18个(v2.0.5有18个;v2.2.0有20个);例如我们这里选9,生成.bat .cmd之类的免杀脚本:

Veil:免杀payload生成工具 - xiao106347 - 学习笔记

 

#这是v2.2.0:

Veil:免杀payload生成工具 - xiao106347 - 学习笔记

 v2.2.0操作:

Veil:免杀payload生成工具 - xiao106347 - 学习笔记

 

generate(创建):

Veil:免杀payload生成工具 - xiao106347 - 学习笔记

 

设置lhost和lport;其他的选项一般默认回车:

Veil:免杀payload生成工具 - xiao106347 - 学习笔记

 

把生成的后门程序cp出来,拷贝到目标主机运行:

Veil:免杀payload生成工具 - xiao106347 - 学习笔记

 

加载模块,配置好之后等着:

Veil:免杀payload生成工具 - xiao106347 - 学习笔记

 Veil:免杀payload生成工具 - xiao106347 - 学习笔记


可能是因为这个杀毒软件刚安装,没有来的急更新病毒库,这里连msfpayload创建的后门都没有报毒:

在国产杀软面前略显尴尬:

Veil:免杀payload生成工具 - xiao106347 - 学习笔记Veil:免杀payload生成工具 - xiao106347 - 学习笔记
Veil:免杀payload生成工具 - xiao106347 - 学习笔记Veil:免杀payload生成工具 - xiao106347 - 学习笔记

 


推荐官方视频教程(4个):
度盘地址:http://pan.baidu.com/s/1mX7k6
  评论这张
 
阅读(4817)| 评论(2)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2016