3. Automatic PE Injection

Shellter

• One of the most popular free tools capable of bypassing antivirus software

Shellter Injection

1. Kör 'sudo shellter' i terminalen och välj Automatic mode.
2. Välj den PE:n som ska injectas, och konfigurera efter behov. Stealthmode försöker fortsätta PE:ns vanliga rutiner efter exekvering, vilket är bra.
3. Sätt upp metasploit lyssnare och kör.
4. Kom ihåg: Lyssnaren måste matcha payloaden valt i Shellter!

Veil AV Evasion

1. Kör 'sudo veil' i terminalen och välj evasion genom 'use 1'.
2. Välj vilken typ av payload genom 'list', och 'use'.
3. Sätt LHOST och LPORT och generera payloaden.
4. Gå till '/var/lib/veil/output/'. Där finns payload under 'source' och msf-script under 'handlers'.
5. Kör 'sudo msfconsole -r payload.rc' för att starta lyssnare.
6. Deploya payload = win.