Veil-catapult

payload的投递

集成veil-evasion生成免杀payload或自定义payload

利用类似smbexec的工具原理，利用smb直接执行，不保存

使用Impacket上传二进制payload文件

必须知道目标的帐号，有权限写入文件的帐号

使用 passing-the-hash 触发执行payload

payload直接在内存中运行

power shell inject

     先上传一个power shell

     再上传一个反弹shell

     再用power shell调用反弹shell

修改配置文件，自动启动msfconsole侦听

       /etc/veil/settings.py

      带有powershell的环境，win7以上

Barebones python injector

     原理类似，这个是利用一个python脚本

     不一定目标要有python

 Sethc backdoor

     Sethc本身是windows的一个辅助工具

     快速按五次shift触发，便执行Sethc

     远程传递，用cmd.exe替换Sethc.exek

     在windows/system32下

Execute custom command

     执行一个指定命令

EXE delivery

     指定一个exe文件来投放