专注 APT 攻击与防御—工具介绍Veil-Evasion

专注 APT 攻击与防御 - Micro8 系列教程项目地址:
https://github.com/Veil-Framework/Veil-Evasion

1、Veil-Evasion

Veil-Evasion 是与 Metasploit 生成相兼容的 Payload 的一款辅助框架,并可以绕过大多数的杀软。

Veil-Evasion 并没有集成在kali,配置 sources.list,可直接 apt-get。

 
  1. root@John:~/Deskto#cat /etc/apt/sources.list
  2. #中科大
  3. deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
  4. deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
  5. #阿里云
  6. #deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
  7. #deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
  8. #清华大学
  9. #deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
  10. #deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
  11. #浙大
  12. #deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
  13. #deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
  14. #东软大学
  15. #deb http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
  16. #deb-src http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
  17. #官方源
  18. deb http://http.kali.org/kali kali-rolling main non-free contrib
  19. deb-src http://http.kali.org/kali kali-rolling main non-free contrib
  20. #重庆大学
  21. #deb http://http.kali.org/kali kali-rolling main non-free contrib
  22. #deb-src http://http.kali.org/kali kali-rolling main non-free contrib

2、安装

 
  1. root@John:~/Desktop# apt-get install veil-evasion

由于在实验中本机已经安装,所以我们在虚拟机中使用 git 方式来下载和安装。(以便截图)
ps:本次 kali 下截图使用 scrot

 
  1. root@John:~/Deskto# apt-get install scrot
  2. root@John:~/Deskto# scrot -s //即可
  3. root@John:~/Deskto# git clone https://github.com/Veil-Framework/Veil-Evasion.git

第十一课:工具介绍Veil-Evasion - 图1

 
  1. root@John:~/Veil-Evasion# ./setup.sh
  2. //安装漫长

第十一课:工具介绍Veil-Evasion - 图2

第十一课:工具介绍Veil-Evasion - 图3

第十一课:工具介绍Veil-Evasion - 图4

3、测试

以 c/meterpreter/rev_tcp 为例:

第十一课:工具介绍Veil-Evasion - 图5

第十一课:工具介绍Veil-Evasion - 图6

ps:Veil-Evasion 不再更新,新版本项目地址:
https://github.com/Veil-Framework/Veil

4、附录:

  1. [*] 可支持生成payloads:
  2. 1) auxiliary/coldwar_wrapper
  3. 2) auxiliary/macro_converter
  4. 3) auxiliary/pyinstaller_wrapper
  5. 4) c/meterpreter/rev_http
  6. 5) c/meterpreter/rev_http_service
  7. 6) c/meterpreter/rev_tcp
  8. 7) c/meterpreter/rev_tcp_service
  9. 8) c/shellcode_inject/flatc
  10. 9) cs/meterpreter/rev_http
  11. 10) cs/meterpreter/rev_https
  12. 11) cs/meterpreter/rev_tcp
  13. 12) cs/shellcode_inject/base64_substitution
  14. 13) cs/shellcode_inject/virtual
  15. 14) go/meterpreter/rev_http
  16. 15) go/meterpreter/rev_https
  17. 16) go/meterpreter/rev_tcp
  18. 17) go/shellcode_inject/virtual
  19. 18) native/backdoor_factory
  20. 19) native/hyperion
  21. 20) native/pe_scrambler
  22. 21) perl/shellcode_inject/flat
  23. 22) powershell/meterpreter/rev_http
  24. 23) powershell/meterpreter/rev_https
  25. 24) powershell/meterpreter/rev_tcp
  26. 25) powershell/shellcode_inject/download_virtual
  27. 26) powershell/shellcode_inject/download_virtual_https
  28. 27) powershell/shellcode_inject/psexec_virtual
  29. 28) powershell/shellcode_inject/virtual
  30. 29) python/meterpreter/bind_tcp
  31. 30) python/meterpreter/rev_http
  32. 31) python/meterpreter/rev_http_contained
  33. 32) python/meterpreter/rev_https
  34. 33) python/meterpreter/rev_https_contained
  35. 34) python/meterpreter/rev_tcp
  36. 35) python/shellcode_inject/aes_encrypt
  37. 36) python/shellcode_inject/aes_encrypt_HTTPKEY_Request
  38. 37) python/shellcode_inject/arc_encrypt
  39. 38) python/shellcode_inject/base64_substitution
  40. 39) python/shellcode_inject/des_encrypt
  41. 40) python/shellcode_inject/download_inject
  42. 41) python/shellcode_inject/flat
  43. 42) python/shellcode_inject/letter_substitution
  44. 43) python/shellcode_inject/pidinject
  45. 44) python/shellcode_inject/stallion
  46. 45) ruby/meterpreter/rev_http
  47. 46) ruby/meterpreter/rev_http_contained
  48. 47) ruby/meterpreter/rev_https
  49. 48) ruby/meterpreter/rev_https_contained
  50. 49) ruby/meterpreter/rev_tcp
  51. 50) ruby/shellcode_inject/base64
  52. 51) ruby/shellcode_inject/flat

文章来源:《专注 APT 攻击与防御 - Micro8 系列教程》 - 书栈网 · BookStack

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/5968.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Java零基础入门到精通_Day 9

1.ArrayList 编程的时候如果要存储多个数据,使用长度固定的数组存储格式,不一定满足我们的需求,更适应不了变化的需求,那么,此时该如何选择呢? 集 合 集合类的特点:提供一种存储空间可变的存储模型,存储的…

微调Mistral 7B以实现命名实体识别 (NER)

文章来源:fine-tuning-mistral-7b-for-named-entity-recognition-ner 2024 年 4 月 19 日 在自然语言处理(NLP)领域,命名实体识别(NER)被认为是一项关键任务,应用范围广泛,包括信息…

WPF基础应用

WPF参考原文 MVVM介绍 1.常用布局控件 1.1 布局控件 WPF(Windows Presentation Foundation)提供了多种布局容器来帮助开发者设计用户界面,以下是一些常用的布局: Grid: Grid是最常用的布局容器之一,它允许你通过定…

ArcGIS小技巧—基于点数据的密度分析(含练习数据)

关于空间点数据的密度分析,Arcgis Map中提供了基础的点密度分析和核密度分析。核密度分析可以通过手动设置搜索半径,调整密度分布的合理性。 但有时由于实际工作的需要,我们需要对研究范围做特定划分,比如根据格网规则划分做密度…

计算机毕业设计hadoop+spark+hive知识图谱音乐推荐系统 音乐数据分析可视化大屏 音乐爬虫 LSTM情感分析 大数据毕设 深度学习 机器学习

黄河科技学院本科毕业设计 任务书 工 学部 大数据与计算机应用 科教中心 计算机科学与技术 专业 2018 级普本1/专升本1班 学号 学生 指导教师 毕业设计题目 基于实时音乐数据挖掘的个性化推荐系统设计与优化 毕业设计工作内容与基本…

Arcgis 数据分类+批量制作

1、计算统计数据 2、更改符号系统–做分类 右击图层属性–符号系统–已分类–分类 改为手动—设置分类 完成

vscode 插件 code settings sync(配置云端同步)

vscode 插件 code settings sync(配置云端同步) 电脑A和B,vscode配置都在A电脑上,此时你想要将A电脑的vscode配置同步到B电脑的vscode中 第一步:A电脑和B电脑都需要在VSCode中安装下图插件 code settings sync 第二步&…

钉钉手机端调试前端H5项目流程

此流程以Vue项目为例 一、操作步骤 在根目录下 vue.config.js 文件中将 devServer.host 设置为 0.0.0.0 // vue.config.js module.exports {devServer: {host: 0.0.0.0,...},...}本地启动项目,获取 Network App running at:- Local: http://localhost:8080/ -…

吴恩达深度学习笔记:深度学习的 实践层面 (Practical aspects of Deep Learning)1.9-1.10

目录 第二门课: 改善深层神经网络:超参数调试、正 则 化 以 及 优 化 (Improving Deep Neural Networks:Hyperparameter tuning, Regularization and Optimization)第一周:深度学习的 实践层面 (Practical aspects of Deep Learning)1.9 归一…

msmpi 高性能并行计算 移植并行细胞自动机报错

报错情况如图 代码来源 元胞自动机生命游戏C语言并行实现 – OmegaXYZ 稍微修改,因为相对路径在 msmpi 10.1.1 中失效 Microsoft Windows [版本 10.0.22000.2538] (c) Microsoft Corporation。保留所有权利。C:\Users\ASUS>mpiexec -n 9 "C:\Users\ASUS\D…

MacBook Pro 原生安装 Ubuntu 24.04 ARM 版

趁着休假整理家里闲置的设备,看到了一台许久不用的 M2 芯片的 MacBook Pro,想着或许应该把它改造成 ARMv64 的 CI/CD 构建机,于是就有了这篇文章。 本篇文章适用于 M1、M2 全系列的设备,包括:MacBook Air、MacBook Pr…

JMeter性能压测脚本录制

第一步:电脑打开控制面板设置代理服务器 第二步:jmeter的测试计划添加一个HTTP(S)脚本记录器 在脚本记录器里配置好信息,然后保存为脚本文件(.*表示限定) 此方框内容为项目地址(可改…

单链表经典算法

一,移除链表元素 思路一 遍历数组,如果遇到链表中的元素等于val的节点就执行删除操作 typedef struct ListNode ListNode;struct ListNode* removeElements(struct ListNode* head, int val) {if(headNULL){return NULL;} ListNode*pnewhead(ListNode*)m…

大数据之数据仓库技术:ETL工具和Kettle简介

大数据之数据仓库技术:ETL工具和Kettle简介 ETL简介ETL工具和KettleKettle家族 Kettle资源KettlePack 任务调度工具 ETL简介 ETL(Extract-Transform-Load): 在大数据技术领域内,用来描述将数据从 来源端 经过 抽取(extract), 转换(transform), 加载(loa…

【Vue】结合ElementUI实现简单数据请求和页面跳转功能

一、准备工作 1、创建一个Vue-cli程序 之前的博客有。各位看官姥爷,可以自查。 2、安装ElementUI 在创建Vue-cli程序的过程中,需要在控制台执行以下指令: #安装 element-ui npm i element-ui -S #安装 SASS 加载器 cnpm install sass-loa…

毫米波雷达多人呼吸心跳检测MATLAB仿真

本文基于TI的IWR1642毫米波雷达 2T4R MIMO阵列,通过实际采集数据算法仿真,实现多人呼吸心跳检测。 文章末尾给出了本文的仿真代码。 主要内容包含: (1)雷达参数设定 (2)ADC数据导入 &#xff08…

一对一WebRTC视频通话系列(一)—— 创建页面并显示摄像头画面

本系列博客主要记录WebRtc实现过程中的一些重点&#xff0c;代码全部进行了注释&#xff0c;便于理解WebRTC整体实现。 一、创建html页面 简单添加input、button、video控件的布局。 <html><head><title>WebRTC demo</title></head><h1>…

【算法基础实验】图论-深度优先搜索和深度优先路径

深度优先(DFS) 理论基础 深度优先搜索&#xff08;DFS, Depth-First Search&#xff09;是图和树的遍历算法中的一种&#xff0c;它从一个节点开始&#xff0c;沿着树的边走到尽可能深的分支&#xff0c;直到节点没有子节点为止&#xff0c;然后回溯继续搜索下一个分支。DFS …

ubuntu外置网卡配置AP模式

外置网卡RTL8811CU设置 UBUNTU使用RTL8811CU网卡&#xff08;包含树莓派&#xff09; 外置网卡配置AP模式流程 1. 检查网卡支持情况&#xff08;是否支持AP模式&#xff09; iw list找到以上部分&#xff0c;发现支持AP 2. 安装依赖 sudo apt-get update sudo apt-get in…

c语言从入门到函数速成(1)

温馨提醒&#xff1a;本篇文章适合人群&#xff1a;刚学c又感觉那个地方不怎么懂的同学以及以及学了一些因为自身原因停学一段时间后又继续学c的同学 好&#xff0c;正片开始。 主函数 学c时最先学的是我们c语言程序的主体函数&#xff0c;c的主函数有两种写法&#xff0c;这…