专注 APT 攻击与防御—工具介绍Veil-Evasion

专注 APT 攻击与防御 - Micro8 系列教程项目地址:
https://github.com/Veil-Framework/Veil-Evasion

1、Veil-Evasion

Veil-Evasion 是与 Metasploit 生成相兼容的 Payload 的一款辅助框架,并可以绕过大多数的杀软。

Veil-Evasion 并没有集成在kali,配置 sources.list,可直接 apt-get。

 

  1. root@John:~/Deskto#cat /etc/apt/sources.list
  3. #中科大
  4. deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
  5. deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
  6. #阿里云
  7. #deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
  8. #deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
  9. #清华大学
  10. #deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
  11. #deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
  12. #浙大
  13. #deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
  14. #deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
  15. #东软大学
  16. #deb http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
  17. #deb-src http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
  18. #官方源
  19. deb http://http.kali.org/kali kali-rolling main non-free contrib
  20. deb-src http://http.kali.org/kali kali-rolling main non-free contrib
  21. #重庆大学
  22. #deb http://http.kali.org/kali kali-rolling main non-free contrib
  23. #deb-src http://http.kali.org/kali kali-rolling main non-free contrib
 

2、安装
 

 

  1. root@John:~/Desktop# apt-get install veil-evasion
 

由于在实验中本机已经安装,所以我们在虚拟机中使用 git 方式来下载和安装。(以便截图)
 ps:本次 kali 下截图使用 scrot
 

 

  1. root@John:~/Deskto# apt-get install scrot
  2. root@John:~/Deskto# scrot -s //即可
  3. root@John:~/Deskto# git clone https://github.com/Veil-Framework/Veil-Evasion.git
 

 

第十一课:工具介绍Veil-Evasion - 图1
 

 

  1. root@John:~/Veil-Evasion# ./setup.sh
  2. //安装漫长
 

 

第十一课:工具介绍Veil-Evasion - 图2
 

 

第十一课:工具介绍Veil-Evasion - 图3
 

 

第十一课:工具介绍Veil-Evasion - 图4
 

3、测试
 

以 c/meterpreter/rev_tcp 为例:
 

第十一课:工具介绍Veil-Evasion - 图5
 

 

第十一课:工具介绍Veil-Evasion - 图6
 

ps:Veil-Evasion 不再更新,新版本项目地址:
https://github.com/Veil-Framework/Veil
 

4、附录:
 

  1. [*] 可支持生成payloads: 
  2. 1) auxiliary/coldwar_wrapper 
  3. 2) auxiliary/macro_converter 
  4. 3) auxiliary/pyinstaller_wrapper 
  5. 4) c/meterpreter/rev_http 
  6. 5) c/meterpreter/rev_http_service 
  7. 6) c/meterpreter/rev_tcp 
  8. 7) c/meterpreter/rev_tcp_service 
  9. 8) c/shellcode_inject/flatc 
  10. 9) cs/meterpreter/rev_http 
  11. 10) cs/meterpreter/rev_https 
  12. 11) cs/meterpreter/rev_tcp 
  13. 12) cs/shellcode_inject/base64_substitution 
  14. 13) cs/shellcode_inject/virtual 
  15. 14) go/meterpreter/rev_http 
  16. 15) go/meterpreter/rev_https 
  17. 16) go/meterpreter/rev_tcp 
  18. 17) go/shellcode_inject/virtual 
  19. 18) native/backdoor_factory 
  20. 19) native/hyperion 
  21. 20) native/pe_scrambler 
  22. 21) perl/shellcode_inject/flat 
  23. 22) powershell/meterpreter/rev_http 
  24. 23) powershell/meterpreter/rev_https 
  25. 24) powershell/meterpreter/rev_tcp 
  26. 25) powershell/shellcode_inject/download_virtual 
  27. 26) powershell/shellcode_inject/download_virtual_https 
  28. 27) powershell/shellcode_inject/psexec_virtual 
  29. 28) powershell/shellcode_inject/virtual 
  30. 29) python/meterpreter/bind_tcp 
  31. 30) python/meterpreter/rev_http 
  32. 31) python/meterpreter/rev_http_contained 
  33. 32) python/meterpreter/rev_https 
  34. 33) python/meterpreter/rev_https_contained 
  35. 34) python/meterpreter/rev_tcp 
  36. 35) python/shellcode_inject/aes_encrypt 
  37. 36) python/shellcode_inject/aes_encrypt_HTTPKEY_Request 
  38. 37) python/shellcode_inject/arc_encrypt 
  39. 38) python/shellcode_inject/base64_substitution 
  40. 39) python/shellcode_inject/des_encrypt 
  41. 40) python/shellcode_inject/download_inject 
  42. 41) python/shellcode_inject/flat 
  43. 42) python/shellcode_inject/letter_substitution 
  44. 43) python/shellcode_inject/pidinject 
  45. 44) python/shellcode_inject/stallion 
  46. 45) ruby/meterpreter/rev_http 
  47. 46) ruby/meterpreter/rev_http_contained 
  48. 47) ruby/meterpreter/rev_https 
  49. 48) ruby/meterpreter/rev_https_contained 
  50. 49) ruby/meterpreter/rev_tcp 
  51. 50) ruby/shellcode_inject/base64 
  52. 51) ruby/shellcode_inject/flat
 

 

文章来源:《专注 APT 攻击与防御 - Micro8 系列教程》 - 书栈网 · BookStack











本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/5968.shtml


如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!











相关文章










Java零基础入门到精通_Day 9








Java零基础入门到精通_Day 9




1.ArrayList 编程的时候如果要存储多个数据,使用长度固定的数组存储格式,不一定满足我们的需求,更适应不了变化的需求,那么,此时该如何选择呢? 集 合 
集合类的特点:提供一种存储空间可变的存储模型,存储的…




阅读更多...

















微调Mistral 7B以实现命名实体识别 (NER)








微调Mistral 7B以实现命名实体识别 (NER)




文章来源:fine-tuning-mistral-7b-for-named-entity-recognition-ner 
2024 年 4 月 19 日 
在自然语言处理(NLP)领域,命名实体识别(NER)被认为是一项关键任务,应用范围广泛,包括信息…




阅读更多...

















WPF基础应用








WPF基础应用




WPF参考原文 
MVVM介绍 1.常用布局控件 
1.1 布局控件 
WPF(Windows Presentation Foundation)提供了多种布局容器来帮助开发者设计用户界面,以下是一些常用的布局: 
Grid: Grid是最常用的布局容器之一,它允许你通过定…




阅读更多...

















ArcGIS小技巧—基于点数据的密度分析(含练习数据)








ArcGIS小技巧—基于点数据的密度分析(含练习数据)




关于空间点数据的密度分析,Arcgis Map中提供了基础的点密度分析和核密度分析。核密度分析可以通过手动设置搜索半径,调整密度分布的合理性。 
但有时由于实际工作的需要,我们需要对研究范围做特定划分,比如根据格网规则划分做密度…




阅读更多...

















计算机毕业设计hadoop+spark+hive知识图谱音乐推荐系统 音乐数据分析可视化大屏 音乐爬虫 LSTM情感分析 大数据毕设 深度学习 机器学习








计算机毕业设计hadoop+spark+hive知识图谱音乐推荐系统 音乐数据分析可视化大屏 音乐爬虫 LSTM情感分析 大数据毕设 深度学习 机器学习




黄河科技学院本科毕业设计 任务书 工   学部   大数据与计算机应用   科教中心    计算机科学与技术 专业 2018 级普本1/专升本1班 学号           学生         指导教师     
毕业设计题目 基于实时音乐数据挖掘的个性化推荐系统设计与优化          
毕业设计工作内容与基本…




阅读更多...

















Arcgis 数据分类+批量制作








Arcgis 数据分类+批量制作




1、计算统计数据 2、更改符号系统–做分类 
右击图层属性–符号系统–已分类–分类  
改为手动—设置分类    完成




阅读更多...

















PHP 日期和时间 Date()函数 获取当前时间








PHP 日期和时间 Date()函数 获取当前时间




目录 PHP Date() 函数获取日期获取当前时间下面是常用于时间的字符: PHP Date() 函数 
PHP Date() 函数把时间戳格式化为更易读的日期和时间。 
获取日期 
date() 函数的格式参数是必需的,它们规定如何格式化日期或时间。 
下面列出了一些常用于日期的字…




阅读更多...

















vscode 插件 code settings sync(配置云端同步)








vscode 插件 code settings sync(配置云端同步)




vscode 插件 code settings sync(配置云端同步) 电脑A和B,vscode配置都在A电脑上,此时你想要将A电脑的vscode配置同步到B电脑的vscode中 第一步:A电脑和B电脑都需要在VSCode中安装下图插件 code settings sync 第二步&…




阅读更多...

















钉钉手机端调试前端H5项目流程








钉钉手机端调试前端H5项目流程




此流程以Vue项目为例 
一、操作步骤 
在根目录下 vue.config.js 文件中将 devServer.host 设置为 0.0.0.0 
// vue.config.js
module.exports  {devServer: {host: 0.0.0.0,...},...}本地启动项目,获取 Network App running at:- Local:   http://localhost:8080/ -…




阅读更多...

















吴恩达深度学习笔记:深度学习的 实践层面 (Practical aspects of Deep Learning)1.9-1.10








吴恩达深度学习笔记:深度学习的 实践层面 (Practical aspects of Deep Learning)1.9-1.10




目录 第二门课: 改善深层神经网络:超参数调试、正 则 化 以 及 优 化 (Improving Deep Neural Networks:Hyperparameter tuning, Regularization and Optimization)第一周:深度学习的 实践层面 (Practical aspects of Deep Learning)1.9 归一…




阅读更多...

















msmpi 高性能并行计算 移植并行细胞自动机报错








msmpi 高性能并行计算 移植并行细胞自动机报错




报错情况如图 代码来源 
元胞自动机生命游戏C语言并行实现 – OmegaXYZ 
稍微修改,因为相对路径在 msmpi 10.1.1 中失效 Microsoft Windows [版本 10.0.22000.2538]
(c) Microsoft Corporation。保留所有权利。C:\Users\ASUS>mpiexec -n 9 "C:\Users\ASUS\D…




阅读更多...

















MacBook Pro 原生安装 Ubuntu 24.04 ARM 版








MacBook Pro 原生安装 Ubuntu 24.04 ARM 版




趁着休假整理家里闲置的设备,看到了一台许久不用的 M2 芯片的 MacBook Pro,想着或许应该把它改造成 ARMv64 的 CI/CD 构建机,于是就有了这篇文章。 
本篇文章适用于 M1、M2 全系列的设备,包括:MacBook Air、MacBook Pr…




阅读更多...

















JMeter性能压测脚本录制








JMeter性能压测脚本录制




第一步:电脑打开控制面板设置代理服务器 第二步:jmeter的测试计划添加一个HTTP(S)脚本记录器 在脚本记录器里配置好信息,然后保存为脚本文件(.*表示限定) 
此方框内容为项目地址(可改…




阅读更多...

















单链表经典算法








单链表经典算法




一,移除链表元素 思路一 遍历数组,如果遇到链表中的元素等于val的节点就执行删除操作 typedef struct ListNode ListNode;struct ListNode* removeElements(struct ListNode* head, int val) {if(headNULL){return NULL;} ListNode*pnewhead(ListNode*)m…




阅读更多...

















大数据之数据仓库技术:ETL工具和Kettle简介








大数据之数据仓库技术:ETL工具和Kettle简介




大数据之数据仓库技术:ETL工具和Kettle简介 ETL简介ETL工具和KettleKettle家族 Kettle资源KettlePack 任务调度工具 ETL简介 
ETL(Extract-Transform-Load): 在大数据技术领域内,用来描述将数据从 来源端 经过 抽取(extract), 转换(transform), 加载(loa…




阅读更多...

















数据结构与算法——栈和队列








数据结构与算法——栈和队列




栈和队列 
//1.栈
#include <stdio.h>
#include <stdlib.h>// 定义栈的结构体
typedef struct Stack {int capacity; // 栈的容量int top;      // 栈顶指针&#xff0c;表示当前栈顶元素的位置int* array;   // 存储栈元素的数组
} Stack;// 创建一个新的栈
Stack…




阅读更多...

















【Vue】结合ElementUI实现简单数据请求和页面跳转功能








【Vue】结合ElementUI实现简单数据请求和页面跳转功能




一、准备工作 
1、创建一个Vue-cli程序 
之前的博客有。各位看官姥爷&#xff0c;可以自查。 
2、安装ElementUI 
在创建Vue-cli程序的过程中&#xff0c;需要在控制台执行以下指令&#xff1a; #安装 element-ui npm i element-ui -S #安装 SASS 加载器 cnpm install sass-loa…




阅读更多...

















毫米波雷达多人呼吸心跳检测MATLAB仿真








毫米波雷达多人呼吸心跳检测MATLAB仿真




本文基于TI的IWR1642毫米波雷达 2T4R MIMO阵列&#xff0c;通过实际采集数据算法仿真&#xff0c;实现多人呼吸心跳检测。 文章末尾给出了本文的仿真代码。 主要内容包含&#xff1a; &#xff08;1&#xff09;雷达参数设定 &#xff08;2&#xff09;ADC数据导入 &#xff08…




阅读更多...

















ffmpeg 转换es流成为ps流








ffmpeg 转换es流成为ps流




目的是将es流转换成为ps流 
写入到文件中 
#include <libavformat/avformat.h>
#include <libavcodec/avcodec.h>
#include <libavutil/avutil.h>
#include <libavutil/timestamp.h>int main(int argc, char** argv) {const char* input_filename  &qu…




阅读更多...

















golang中数组array和切片slice的区别








golang中数组array和切片slice的区别




go语言中最常用的数据结构 数组array 和 切片 slice的区别对比&#xff1a; 
定义和初始化&#xff1a; 
数组&#xff1a; [size]类型      切片&#xff1a; []类型 &#xff0c;   数组变量[low:high] var arr1  [3]string{"a", "b", "c"} //…




阅读更多...


















最新文章


















Copyright @ 2022~2023