专注 APT 攻击与防御—工具介绍Veil-Evasion

专注 APT 攻击与防御 - Micro8 系列教程项目地址:
https://github.com/Veil-Framework/Veil-Evasion

1、Veil-Evasion

Veil-Evasion 是与 Metasploit 生成相兼容的 Payload 的一款辅助框架,并可以绕过大多数的杀软。

Veil-Evasion 并没有集成在kali,配置 sources.list,可直接 apt-get。

 

  1. root@John:~/Deskto#cat /etc/apt/sources.list
  3. #中科大
  4. deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
  5. deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
  6. #阿里云
  7. #deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
  8. #deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
  9. #清华大学
  10. #deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
  11. #deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
  12. #浙大
  13. #deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
  14. #deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
  15. #东软大学
  16. #deb http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
  17. #deb-src http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
  18. #官方源
  19. deb http://http.kali.org/kali kali-rolling main non-free contrib
  20. deb-src http://http.kali.org/kali kali-rolling main non-free contrib
  21. #重庆大学
  22. #deb http://http.kali.org/kali kali-rolling main non-free contrib
  23. #deb-src http://http.kali.org/kali kali-rolling main non-free contrib
 

2、安装
 

 

  1. root@John:~/Desktop# apt-get install veil-evasion
 

由于在实验中本机已经安装,所以我们在虚拟机中使用 git 方式来下载和安装。(以便截图)
 ps:本次 kali 下截图使用 scrot
 

 

  1. root@John:~/Deskto# apt-get install scrot
  2. root@John:~/Deskto# scrot -s //即可
  3. root@John:~/Deskto# git clone https://github.com/Veil-Framework/Veil-Evasion.git
 

 

第十一课:工具介绍Veil-Evasion - 图1
 

 

  1. root@John:~/Veil-Evasion# ./setup.sh
  2. //安装漫长
 

 

第十一课:工具介绍Veil-Evasion - 图2
 

 

第十一课:工具介绍Veil-Evasion - 图3
 

 

第十一课:工具介绍Veil-Evasion - 图4
 

3、测试
 

以 c/meterpreter/rev_tcp 为例:
 

第十一课:工具介绍Veil-Evasion - 图5
 

 

第十一课:工具介绍Veil-Evasion - 图6
 

ps:Veil-Evasion 不再更新,新版本项目地址:
https://github.com/Veil-Framework/Veil
 

4、附录:
 

  1. [*] 可支持生成payloads: 
  2. 1) auxiliary/coldwar_wrapper 
  3. 2) auxiliary/macro_converter 
  4. 3) auxiliary/pyinstaller_wrapper 
  5. 4) c/meterpreter/rev_http 
  6. 5) c/meterpreter/rev_http_service 
  7. 6) c/meterpreter/rev_tcp 
  8. 7) c/meterpreter/rev_tcp_service 
  9. 8) c/shellcode_inject/flatc 
  10. 9) cs/meterpreter/rev_http 
  11. 10) cs/meterpreter/rev_https 
  12. 11) cs/meterpreter/rev_tcp 
  13. 12) cs/shellcode_inject/base64_substitution 
  14. 13) cs/shellcode_inject/virtual 
  15. 14) go/meterpreter/rev_http 
  16. 15) go/meterpreter/rev_https 
  17. 16) go/meterpreter/rev_tcp 
  18. 17) go/shellcode_inject/virtual 
  19. 18) native/backdoor_factory 
  20. 19) native/hyperion 
  21. 20) native/pe_scrambler 
  22. 21) perl/shellcode_inject/flat 
  23. 22) powershell/meterpreter/rev_http 
  24. 23) powershell/meterpreter/rev_https 
  25. 24) powershell/meterpreter/rev_tcp 
  26. 25) powershell/shellcode_inject/download_virtual 
  27. 26) powershell/shellcode_inject/download_virtual_https 
  28. 27) powershell/shellcode_inject/psexec_virtual 
  29. 28) powershell/shellcode_inject/virtual 
  30. 29) python/meterpreter/bind_tcp 
  31. 30) python/meterpreter/rev_http 
  32. 31) python/meterpreter/rev_http_contained 
  33. 32) python/meterpreter/rev_https 
  34. 33) python/meterpreter/rev_https_contained 
  35. 34) python/meterpreter/rev_tcp 
  36. 35) python/shellcode_inject/aes_encrypt 
  37. 36) python/shellcode_inject/aes_encrypt_HTTPKEY_Request 
  38. 37) python/shellcode_inject/arc_encrypt 
  39. 38) python/shellcode_inject/base64_substitution 
  40. 39) python/shellcode_inject/des_encrypt 
  41. 40) python/shellcode_inject/download_inject 
  42. 41) python/shellcode_inject/flat 
  43. 42) python/shellcode_inject/letter_substitution 
  44. 43) python/shellcode_inject/pidinject 
  45. 44) python/shellcode_inject/stallion 
  46. 45) ruby/meterpreter/rev_http 
  47. 46) ruby/meterpreter/rev_http_contained 
  48. 47) ruby/meterpreter/rev_https 
  49. 48) ruby/meterpreter/rev_https_contained 
  50. 49) ruby/meterpreter/rev_tcp 
  51. 50) ruby/shellcode_inject/base64 
  52. 51) ruby/shellcode_inject/flat
 

 

文章来源:《专注 APT 攻击与防御 - Micro8 系列教程》 - 书栈网 · BookStack











本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/5968.shtml


如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!











相关文章










Java零基础入门到精通_Day 9








Java零基础入门到精通_Day 9




1.ArrayList 编程的时候如果要存储多个数据,使用长度固定的数组存储格式,不一定满足我们的需求,更适应不了变化的需求,那么,此时该如何选择呢? 集 合 
集合类的特点:提供一种存储空间可变的存储模型,存储的…




阅读更多...

















微调Mistral 7B以实现命名实体识别 (NER)








微调Mistral 7B以实现命名实体识别 (NER)




文章来源:fine-tuning-mistral-7b-for-named-entity-recognition-ner 
2024 年 4 月 19 日 
在自然语言处理(NLP)领域,命名实体识别(NER)被认为是一项关键任务,应用范围广泛,包括信息…




阅读更多...

















WPF基础应用








WPF基础应用




WPF参考原文 
MVVM介绍 1.常用布局控件 
1.1 布局控件 
WPF(Windows Presentation Foundation)提供了多种布局容器来帮助开发者设计用户界面,以下是一些常用的布局: 
Grid: Grid是最常用的布局容器之一,它允许你通过定…




阅读更多...

















ArcGIS小技巧—基于点数据的密度分析(含练习数据)








ArcGIS小技巧—基于点数据的密度分析(含练习数据)




关于空间点数据的密度分析,Arcgis Map中提供了基础的点密度分析和核密度分析。核密度分析可以通过手动设置搜索半径,调整密度分布的合理性。 
但有时由于实际工作的需要,我们需要对研究范围做特定划分,比如根据格网规则划分做密度…




阅读更多...

















计算机毕业设计hadoop+spark+hive知识图谱音乐推荐系统 音乐数据分析可视化大屏 音乐爬虫 LSTM情感分析 大数据毕设 深度学习 机器学习








计算机毕业设计hadoop+spark+hive知识图谱音乐推荐系统 音乐数据分析可视化大屏 音乐爬虫 LSTM情感分析 大数据毕设 深度学习 机器学习




黄河科技学院本科毕业设计 任务书 工   学部   大数据与计算机应用   科教中心    计算机科学与技术 专业 2018 级普本1/专升本1班 学号           学生         指导教师     
毕业设计题目 基于实时音乐数据挖掘的个性化推荐系统设计与优化          
毕业设计工作内容与基本…




阅读更多...

















Arcgis 数据分类+批量制作








Arcgis 数据分类+批量制作




1、计算统计数据 2、更改符号系统–做分类 
右击图层属性–符号系统–已分类–分类  
改为手动—设置分类    完成




阅读更多...

















vscode 插件 code settings sync(配置云端同步)








vscode 插件 code settings sync(配置云端同步)




vscode 插件 code settings sync(配置云端同步) 电脑A和B,vscode配置都在A电脑上,此时你想要将A电脑的vscode配置同步到B电脑的vscode中 第一步:A电脑和B电脑都需要在VSCode中安装下图插件 code settings sync 第二步&…




阅读更多...

















钉钉手机端调试前端H5项目流程








钉钉手机端调试前端H5项目流程




此流程以Vue项目为例 
一、操作步骤 
在根目录下 vue.config.js 文件中将 devServer.host 设置为 0.0.0.0 
// vue.config.js
module.exports  {devServer: {host: 0.0.0.0,...},...}本地启动项目,获取 Network App running at:- Local:   http://localhost:8080/ -…




阅读更多...

















吴恩达深度学习笔记:深度学习的 实践层面 (Practical aspects of Deep Learning)1.9-1.10








吴恩达深度学习笔记:深度学习的 实践层面 (Practical aspects of Deep Learning)1.9-1.10




目录 第二门课: 改善深层神经网络:超参数调试、正 则 化 以 及 优 化 (Improving Deep Neural Networks:Hyperparameter tuning, Regularization and Optimization)第一周:深度学习的 实践层面 (Practical aspects of Deep Learning)1.9 归一…




阅读更多...

















msmpi 高性能并行计算 移植并行细胞自动机报错








msmpi 高性能并行计算 移植并行细胞自动机报错




报错情况如图 代码来源 
元胞自动机生命游戏C语言并行实现 – OmegaXYZ 
稍微修改,因为相对路径在 msmpi 10.1.1 中失效 Microsoft Windows [版本 10.0.22000.2538]
(c) Microsoft Corporation。保留所有权利。C:\Users\ASUS>mpiexec -n 9 "C:\Users\ASUS\D…




阅读更多...

















MacBook Pro 原生安装 Ubuntu 24.04 ARM 版








MacBook Pro 原生安装 Ubuntu 24.04 ARM 版




趁着休假整理家里闲置的设备,看到了一台许久不用的 M2 芯片的 MacBook Pro,想着或许应该把它改造成 ARMv64 的 CI/CD 构建机,于是就有了这篇文章。 
本篇文章适用于 M1、M2 全系列的设备,包括:MacBook Air、MacBook Pr…




阅读更多...

















JMeter性能压测脚本录制








JMeter性能压测脚本录制




第一步:电脑打开控制面板设置代理服务器 第二步:jmeter的测试计划添加一个HTTP(S)脚本记录器 在脚本记录器里配置好信息,然后保存为脚本文件(.*表示限定) 
此方框内容为项目地址(可改…




阅读更多...

















单链表经典算法








单链表经典算法




一,移除链表元素 思路一 遍历数组,如果遇到链表中的元素等于val的节点就执行删除操作 typedef struct ListNode ListNode;struct ListNode* removeElements(struct ListNode* head, int val) {if(headNULL){return NULL;} ListNode*pnewhead(ListNode*)m…




阅读更多...

















大数据之数据仓库技术:ETL工具和Kettle简介








大数据之数据仓库技术:ETL工具和Kettle简介




大数据之数据仓库技术:ETL工具和Kettle简介 ETL简介ETL工具和KettleKettle家族 Kettle资源KettlePack 任务调度工具 ETL简介 
ETL(Extract-Transform-Load): 在大数据技术领域内,用来描述将数据从 来源端 经过 抽取(extract), 转换(transform), 加载(loa…




阅读更多...

















【Vue】结合ElementUI实现简单数据请求和页面跳转功能








【Vue】结合ElementUI实现简单数据请求和页面跳转功能




一、准备工作 
1、创建一个Vue-cli程序 
之前的博客有。各位看官姥爷,可以自查。 
2、安装ElementUI 
在创建Vue-cli程序的过程中,需要在控制台执行以下指令: #安装 element-ui npm i element-ui -S #安装 SASS 加载器 cnpm install sass-loa…




阅读更多...

















毫米波雷达多人呼吸心跳检测MATLAB仿真








毫米波雷达多人呼吸心跳检测MATLAB仿真




本文基于TI的IWR1642毫米波雷达 2T4R MIMO阵列,通过实际采集数据算法仿真,实现多人呼吸心跳检测。 文章末尾给出了本文的仿真代码。 主要内容包含: (1)雷达参数设定 (2)ADC数据导入 &#xff08…




阅读更多...

















一对一WebRTC视频通话系列(一)—— 创建页面并显示摄像头画面








一对一WebRTC视频通话系列(一)—— 创建页面并显示摄像头画面




本系列博客主要记录WebRtc实现过程中的一些重点,代码全部进行了注释,便于理解WebRTC整体实现。 
一、创建html页面 
简单添加input、button、video控件的布局。 <html><head><title>WebRTC demo</title></head><h1>…




阅读更多...

















【算法基础实验】图论-深度优先搜索和深度优先路径








【算法基础实验】图论-深度优先搜索和深度优先路径




深度优先(DFS) 
理论基础 
深度优先搜索&#xff08;DFS, Depth-First Search&#xff09;是图和树的遍历算法中的一种&#xff0c;它从一个节点开始&#xff0c;沿着树的边走到尽可能深的分支&#xff0c;直到节点没有子节点为止&#xff0c;然后回溯继续搜索下一个分支。DFS …




阅读更多...

















ubuntu外置网卡配置AP模式








ubuntu外置网卡配置AP模式




外置网卡RTL8811CU设置 
UBUNTU使用RTL8811CU网卡&#xff08;包含树莓派&#xff09; 
外置网卡配置AP模式流程 
1. 检查网卡支持情况&#xff08;是否支持AP模式&#xff09; 
iw list找到以上部分&#xff0c;发现支持AP 
2. 安装依赖 
sudo apt-get update
sudo apt-get in…




阅读更多...

















c语言从入门到函数速成(1)








c语言从入门到函数速成(1)




温馨提醒&#xff1a;本篇文章适合人群&#xff1a;刚学c又感觉那个地方不怎么懂的同学以及以及学了一些因为自身原因停学一段时间后又继续学c的同学 好&#xff0c;正片开始。 
主函数 
学c时最先学的是我们c语言程序的主体函数&#xff0c;c的主函数有两种写法&#xff0c;这…




阅读更多...


















推荐文章












最新文章


















Copyright @ 2022~2023