Спонсор публикаций Life-Hack [Жизнь-Взлом]

Life-Hack Уникальный, авторский и единственный в своём роде. Рассказывает самые свежие новости из кибер мира обучает взлому и познакомит вас с кучей полезного софта и расскажет про darknet

Антивирус является дополнительным уровнем безопасности, который мы привыкли игнорировать во время пентестинга сценариев. Однако, в этом руководстве мы узнаем как зашифровать функциональную часть вируса (далее payload), таким образом, чтобы АВ (антивирусу) было сложнее обнаружить его.

Вам необходимо знать:

Основные моменты относительно генерирования payload с использованием metasploit, т.е. вы должны иметь общее представление о пентестинге. Рекомендую ознакомиться со статьями взлом XP и взлом Windows XP с помощью Metasploit и Meterpreter

Установка Veil-evasion

Это действительно один из редких моментов, когда вам действительно нужно установить программу для взлома в Kali Linux. Имеется ввиду, что процесс довольно простой и для этого подойдет обычный apt-get.

Введите veil-evasion в терминале. У вас спросят, хотите ли вы продолжить установку.

Установка Veil-evasion

Установка Veil-evasion

Введите «y» (Да). Дождитесь пока установка завершится, это может занять немного времени. Программа попросит вас установить Python & Ruby (не меняйте адрес установки, даже если говорится, что Python уже установлен), для этого достаточно нажать next и finish

Veil Evasion

Введите veil-evasion в терминале, чтобы начать.

Введите veil-evasion в терминале

Введите veil-evasion в терминале

1) Введите list, чтобы увидеть доступные payload.

2) Используйте любой payload какой захотите. Я использую python/shellcode_inject/flat. Введите

Используйте любой payload

Используйте любой payload


Спонсор публикаций Marketplace codeby

Начни бизнес с codeby ! - продай или купи любой товар и услугу. При расчетах используем биткоин. Сервис, который так долго ждали.


3) Вы можете использовать опцию set, чтобы изменить любую нужную вам величину. Прямо сейчас нам это не требуется. Введите info, чтобы увидеть какие настройки вы можете изменить.

4) Введите generate

Введите generate

Введите generate

5) Выберите опцию 1

Выберите опцию 1

Выберите опцию 1

6) Нажмите enter (ввод), или если вы хотите произвести другое действие — введите его наименование.

7) Введите LHOST и LPORT, а также дополнительные msf опции (здесь это не требуется), введите любое название.

Введите LHOST и LPORT

Введите LHOST и LPORT

8) Выберете опцию 1 или 2 для способа создания payload.

Выберете опцию создания payload

Выберете опцию создания payload

Перевод: Анна Давыдова

Источник: www.kalitutorials.net



Похожие темы

Сканирование уязвимостей с Nexpose... Перейти к содержанию полного руководства пользователя Metasploit на русском языке. Терминология Nexpose Загрузка и настройка Nexpose Добавление...
Списки слов для атаки по словарю: пароли, имена по... Далеко не всё программное обеспечение содержит эксплуатируемые уязвимости (как этого хотелось бы некоторым). Но цепь, как известно, рвётся на самом сл...
Metasploitable3 — умышленно уязвимая машина ... Умышленно уязвимая машина для проведения тестирования на взлом: metasploitable3  Скачать metasploitable3 Metasploitable3 является бесплатной...
Способ получения сессии meterpreter посредством ис... Всем привет! В этой небольшой статье я хочу показать очередной способ получения сессии meterpreter посредством использования Metasploit Framewor...
Взлом Windows PC с помощью EternalBlue... Привет! Наверняка многие из вас слышали про EternalBlue (или ETERNALBLUE, CVE-2017-0144) — кодовое имя эксплойта, эксплуатирующего компьютерную уязв...