846人加入学习
(36人评价)
Kali Linux安全测试

爆款好课 NO.1

价格 ¥ 599.00
该课程属于 武官课程 请加入后再学习

Veil-catapult

payload的投递

集成veil-evasion生成免杀payload或自定义payload

利用类似smbexec的工具原理,利用smb直接执行,不保存

使用Impacket上传二进制payload文件

必须知道目标的帐号,有权限写入文件的帐号

使用 passing-the-hash 触发执行payload

payload直接在内存中运行

 

power shell inject

     先上传一个power shell

     再上传一个反弹shell

     再用power shell调用反弹shell

修改配置文件,自动启动msfconsole侦听

       /etc/veil/settings.py

      带有powershell的环境,win7以上

 

Barebones python injector

     原理类似,这个是利用一个python脚本

     不一定目标要有python

 

 Sethc backdoor

     Sethc本身是windows的一个辅助工具

     快速按五次shift触发,便执行Sethc

     远程传递,用cmd.exe替换Sethc.exek

     在windows/system32下

 

Execute custom command

     执行一个指定命令

 

EXE delivery

     指定一个exe文件来投放

[展开全文]
hl0rey · 2017-02-23 · Veil-catapult 0