kali里的powersploit、evasion、weevely等工具的杂项记录

原创 已于 2022-07-28 17:56:36 修改 · 459 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kali #powersploit #evasion #weevely

于 2022-07-28 16:34:58 首次发布
这篇博客介绍了如何在Kali Linux中使用PostExploitation工具,特别是OSBackdoors,启动Python Web服务器,并在Windows测试机上利用Powershell进行免杀攻击。通过Metasploit框架展示如何选择免杀模块,设置参数并执行payload。此外,还讲解了如何创建并使用PHP网页木马Weevely,以及如何在靶机上上传和激活。博客还提到了文件隐藏和远程操作命令的使用。

在kali菜单项里的Post Exploitation(后渗透)里的OS Backdoors可以找到该工具

点击后其实是进入一个目录

 然后利用python启动一个WEB服务器

在win测试机上启动power shell,同时打开一个浏览器,输入http://kali的IP:8000

msf框架里的evasion

  • msfconsole
  • show evasion   // 查看免杀模块

  •  use evasion/windows/windows_defender_exe
  • show options   // 查看参数

最低0.47元/天 解锁文章
kali下的webshell工具--weevely
老夏家的云
03-12 2615
Weevely -------------------------------------- 主要特点: 隐蔽的类终端的PHP webshell 30多个管理模块 执行系统命令、浏览文件系统 检查目标服务器的常见配置错误 基于现有连接,创建正向、反向的TCP shell连接 通过目标机器代理HTTP流量 从目标计算机运行端口扫描,渗透内网 支持连接密码 ...
kali下的webshell工具-Weevely
@小张小张的博客
09-29 4346
kali下的webshell工具-Weevely weevely是适用于php网站的webshell工具,使用weevely生成的木马免杀能力较强,而且使用加密连接,往往能轻松突破WAF拦截。 Weevely工具使用Python语言编写,集生成木马与连接于一身,相当于Linux中的中国菜刀,但只适用于php网站,支持图片与.htaccess两种绕过方式。生成的木马文件进行了base64加密处理。它实现了SSH 风格的终端界面,并有大量自动化的模块。测试人员可用它执行系统指令、远程管理和渗透后期的自动渗透;
Kali渗透测试:Metasploit 6.0 中的Evasion模块
Bruce_xiaowei的博客
05-11 941
Kali渗透测试:Metasploit 6.0 中的Evasion模块 Metasploit 开发团队一直致力于免杀技术的研究,并且将一些研究成果应用在了这款产品中。其中Evasion模块可以生成免杀的远程控制被控端。在启动Metasploit时,可以看到Evasion模块,启动命令如下: ┌──(root💀kali)-[~] └─# msfconsole 8个evasion模块,如下图所示: 使用show evasion命令可以列出Metasploit 6.0中的所有Evasion模块 msf6 &g
kali之veil-evasion免杀安装找不到wine32包-亲测解决方案
跃祥博客
12-27 3149
该软件需要wine32包,一般在64位kali是只有wine64包 所以需要更新架构 dpkg --add-architecture i386 apt-get update 之后就可以安装veil时就可以安装wine32了。 安装veil-evasion: apt-get install veil-evasion ...
OSCP Learning Notes - Post Exploitation(4)
weixin_30609331的博客
07-31 152
Pivoting 1. Edit the virtual network settings of the Vmware. 2. Set the Network Adapter(s) of Kali Linux, IE8-Win7 and Kioptrix Level 1 as showed in the following screenshoots. The Kali L...
Powersploit的安装及脚本攻击实战
weixin_42478365的博客
03-10 347
https://www.cnblogs.com/zhengna/p/12186118.html
Kali linux 学习笔记(八十二)免杀——veil-evasion 2020.4.20
闵行小鱼塘
04-20 1365
简单了解下veil-evasion
kali系统中使用weevely创建木马(合并成图片木马)
qq_44635376的博客
01-29 8082
写目录标题weevelykali中的军刀图片木马 weevelykali中的军刀 创建木马: weevely generate <password> filename.php 连接木马: weevely [url] <password> 图片木马 windows环境制作木马之copy命令 copy image.png/b + muma.php picmuma.png linux环境制作木马之cat命令 cat image.png muma.php > picmum
kali自带的webshell工具weevely教程--并没有成功的教程
MOLLMY的专栏
08-08 4552
文章目录写在前面官方教程翻译xctf web 10 webshell最终还是用菜刀解决 写在前面 最近在做xctf的新手入门题,个人偏好web和reverse,crypto碰都不想碰。。 做到web 题第10题的时候遇到一个特别烦的问题,我自己主机上装菜刀等web shell不是下载时就被chrome删掉就是解压时被系统防火墙删掉,不敢把防护全关了,只能在虚拟机再装个windows。 然而装起来...
kali-漏洞利用】(3.4)免杀Payload 生成工具(下):Veil后门使用、监听失败原因
08-06 1903
kali-漏洞利用】Veil后门使用、监听失败原因
NTFS数据流扫描工具
12-21
ntfs有一种文件,称为流文件。在普通模式下观察不到,杀软查不到,但确实存在这个文件。很多病毒利用NTFS文件系统这一特殊属性,隐藏病毒。此工具可以检查出各种流文件。
Evasion 使用及实际免杀测试
时乙的博客
10-06 962
kali升级到5.0之后,有了一个新的模块Evasion,这个文章我就去测试一下Evasion生成的木马的实际免杀效果。 360版本:13.0.0.2002 备用木马库:2021-10-05 360杀毒:5.0.0.8140 火绒版本:5.0.63.2 病毒库:2021-09-29 Evasion使用 msfconsole进入msf show evasion 查看Evasion所提供的模块 一、evasion/windows/windows_defender_exe...
只用evasion模块本身生成病毒
2301_80419020的博客
01-03 337
【代码】只用evasion模块本身生成病毒。
Windows和Linux系统查看端口和文件占用
最新发布
A1_3_9_7的博客
03-21 970
在Windows环境中要知道当前端口被哪个进程所占用,或者是查看当前系统网络的会话连接,操作如下:(1)、查看端口被那个进程ID(PID)所占用查看指定端口,使用命令:netstat -ano | findstr “445”上边这个445端口当前正在监听0.0.0.0地址,可以看到占用进程PID为4findstr更多用法可以通过findstr /?查看(2)、通过PID查看进程上边已知进程PID为4,使用命令:tasklist | findstr "4"查找进程。
渗透测试之Metasploit,零基础入门到精通,收藏这一篇就够了
leah126的博客
12-21 1714
msfvenom是msfpayload和msfencode的结合体,于2015年6月8日取代了msfpayload和msfencode。在此之后,metasploit-framework下面的的msfpayload(荷载生成器),msfencoder(编码器),msfcli(监听接口)都不再被支持。msfvenom所有参数。
MSF使用教程
热门推荐
huangyongkang666的博客
03-26 1万+
MSF使用教程 1.简介 ​ Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 2.MSF模块介绍 1.辅助模块 auxiliary 负责执行信息收集、扫描、嗅探、指纹识别、口令猜测和Dos攻击等功能 2.渗透攻击模块exploits 利用系统漏洞进行攻击的动作,此模块对应每一个具体漏洞的攻击方法(主动、被动) ​ 主动渗透攻击:发送网络数据,触发安全漏洞。比如web应用程序渗透攻击、SCADA工业控制系
Metasploit6.0系列教程 -- MSF控制台命令
Web安全工具库
10-09 1557
一、启动命令 msfconsole 二、显示命令:show 1、showevasion 查看evasion模块包含的内容 2、showoptions use,选择某模块,然后查看需要设置的参数 3、show按两次键盘上的Tab键,显示show可用参数 三、设置命令:set set srvport 8888 四、可直接执行OS命令 五、连接数据库 1、初始化 msfdbinit 2、启动MSF查看数据库状态 db_status 六、查看...
Meterpreter Post-Exploitation分析
爱测未来团队博客
08-09 2410
Metasploit是一款开源的安全漏洞检测利用工具。它可以帮助用户识别安全问题,验证漏洞的缓解措施,并对某些软件进行安全性评估,同时它也是黑客手中的利器,恶意攻击者可以利用它来生成恶意的二进制文件和恶意文档进行一系列的攻击行为。
kail做CTF杂项题的工具安利一波!
qidiandexiaowu
04-08 6373
前言:上周的比赛,知识和工具都补充了一波,着实吓到我这老菜鸟了。 1.blind-watermark 这个工具主要是解决盲水印问题。 克隆到kail python encode.py --image <image file> --watermark <watermark file> --result <result file> python decode.p...
有哪些在kali可以平替weevely3的工具
03-02
嗯,用户之前问过关于Weevely3的错误问题,现在他们想知道Kali Linux中有哪些工具可以替代Weevely3。我需要先回顾一下之前的对话,确保这次回答连贯。用户可能在进行渗透测试,尤其是Web后门方面的工作,所以他们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值