racun – Metasploit shellcode Generator/Compiler/Listener

  • Whatsapp
racun - Metasploit shellcode Generator/Compiler/Listener

venom 1.0.15 – Metasploit shellcode Generator/Compiler/Listener
Rilis versi: v1.0.15
Pengarang : pedro ubuntu [ r00t-3xp10it ]
Nama kode: Kotak Pandora (pithos)
RedTeam mengembangkan Suspicious-Shell-Activity (SSA) @2018

PENOLAKAN HUKUM
Penulis tidak bertanggung jawab atas penggunaan yang buruk dari alat ini, ingat bahwa menyerang target tanpa persetujuan sebelumnya adalah ilegal dan dihukum oleh hukum.

Instal dan Jalankan:
DESKRIPSI KERANGKA
Script akan menggunakan msfvenom (metasploit) untuk menghasilkan shellcode dalam format yang berbeda ( c | python | ruby ​​| dll | msi | hta-psh ) menyuntikkan shellcode yang dihasilkan ke dalam satu template (contoh: python) “fungsi python akan mengeksekusi shellcode ke ram” dan menggunakan kompiler seperti gcc (gnu cross compiler) atau mingw32 atau pyinstaller untuk membangun file yang dapat dieksekusi, juga memulai multi-handler untuk menerima koneksi jarak jauh (sesi shell atau meterpreter).
Alat ‘generator racun’ mereproduksi beberapa teknik yang digunakan oleh Veil-Evasion.py, unicorn.py, powerploit.py, dll, dll, dll..

“PS beberapa muatan tidak terdeteksi oleh solusi AV… ya!!!”
Salah satu alasannya adalah penggunaan fungsi untuk mengeksekusi tahap 2º shell/meterpreter langsung ke ram target, alasan lainnya adalah penggunaan obfuscator/crypters eksternal.

BAGAIMANA SAYA MENGIRIMKAN PAYLOAD SAYA KE TARGET HOST?
venom 1.0.11 (malicious_server) dibangun untuk memanfaatkan server web Apache2 untuk mengirimkan muatan (LAN) menggunakan halaman web palsu yang ditulis dalam html yang memanfaatkan tag