声明:
切勿使用在本网站学习的方法攻击其他计算机,保护网络安全,人人有责,做一个维护网络安全的人。
该网站编写此类文章的目标是为了让渗透测试爱好者在学习过程中更好的掌握技巧和方法同时也让广大网民了解黑客是如何对互联网进行攻击的从而更好的保护网络财产安全,如果使用在本站学习的方法和技巧攻击其他计算机的造成的后果自负,与本站无关,学技术不是为了搞破坏,而是为了更好的去保护我们祖国的网络安全!
Veil和Shellter老牌免杀工具,但目前这俩款免杀工具在扩展性和免杀能力方面依然有着不错的表现。
安装veil
kali Linux快速安装
- apt -y install veil
- /usr/share/veil/config/setup.sh –force –silent
安装过程大致如下:
看起来没什么问题,但后来在执行的时候各种出错,依赖包各种出问题。
接下来介绍大佬在docker的veil镜像,简单便捷,一键运行。
Docker安装
在kali里安装docker后,添加docker加速镜像地址gedit /etc/docker/daemon.json
- {
- “registry-mirrors”: [
- “https://1nj0zren.mirror.aliyuncs.com”,
- “https://docker.mirrors.ustc.edu.cn”,
- “http://f1361db2.m.daocloud.io”,
- “https://registry.docker-cn.com”
- ]
- }
重启docker
- systemctl daemon-reload
- systemctl restart docker
拉取veil镜像
- docker pull mattiasohlsson/veil
运行veil(其中/tmp/veil-output目录可以自定义)
- docker run -it -v /tmp/veil-output:/var/lib/veil/output:Z mattiasohlsson/veil
参考链接:https://hub.docker.com/r/mattiasohlsson/veil/
veil有两个免杀的工具,Evasion和Ordnance。
选择Evasion
- Veil>: use 1 选择Evasion功能
Veil>:list 列出 payload
使用go语言生成msf的payload
- Veil/Evasion>: use 15
设置ip和端口
然后再设定payload的名称,这里就用dd
编译
在宿主机的/tmp/veil-output/compiled/目录可直接看到生成的exe文件。(其中/tmp/veil-output目录可以自定义在启动veil的时候设置)
msf中监听
virscan.org扫描结果:38%的杀软(19/49)报告发现病毒
切勿使用在本网站学习的方法攻击其他计算机,保护网络安全,人人有责,做一个维护网络安全的人。
该网站编写此类文章的目标是为了让渗透测试爱好者在学习过程中更好的掌握技巧和方法同时也让广大网民了解黑客是如何对互联网进行攻击的从而更好的保护网络财产安全,如果使用在本站学习的方法和技巧攻击其他计算机的造成的后果自负,与本站无关,学技术不是为了搞破坏,而是为了更好的去保护我们祖国的网络安全!
