racun – Metasploit shellcode Generator/Compiler/Listener

racun - Metasploit shellcode Generator/Compiler/Listener

venom 1.0.15 – Metasploit shellcode Generator/Compiler/Listener
Rilis versi: v1.0.15
Pengarang : pedro ubuntu [ r00t-3xp10it ]
Nama kode: Kotak Pandora (pithos)
RedTeam mengembangkan Suspicious-Shell-Activity (SSA) @2018

PENOLAKAN HUKUM
Penulis tidak bertanggung jawab atas penggunaan yang buruk dari alat ini, ingat bahwa menyerang target tanpa persetujuan sebelumnya adalah ilegal dan dihukum oleh hukum.

Instal dan Jalankan:
DESKRIPSI KERANGKA
Script akan menggunakan msfvenom (metasploit) untuk menghasilkan shellcode dalam format yang berbeda ( c | python | ruby ​​| dll | msi | hta-psh ) menyuntikkan shellcode yang dihasilkan ke dalam satu template (contoh: python) “fungsi python akan mengeksekusi shellcode ke ram” dan menggunakan kompiler seperti gcc (gnu cross compiler) atau mingw32 atau pyinstaller untuk membangun file yang dapat dieksekusi, juga memulai multi-handler untuk menerima koneksi jarak jauh (sesi shell atau meterpreter).
Alat ‘generator racun’ mereproduksi beberapa teknik yang digunakan oleh Veil-Evasion.py, unicorn.py, powerploit.py, dll, dll, dll..

“PS beberapa muatan tidak terdeteksi oleh solusi AV… ya!!!”
Salah satu alasannya adalah penggunaan fungsi untuk mengeksekusi tahap 2º shell/meterpreter langsung ke ram target, alasan lainnya adalah penggunaan obfuscator/crypters eksternal.

BAGAIMANA SAYA MENGIRIMKAN PAYLOAD SAYA KE TARGET HOST?
venom 1.0.11 (malicious_server) dibangun untuk memanfaatkan server web Apache2 untuk mengirimkan muatan (LAN) menggunakan halaman web palsu yang ditulis dalam html yang memanfaatkan tag

“Apache2 (url berbahaya) akan menyalin semua file yang diperlukan ke root web Anda”

Tangkapan layar:

Bacaan Lainnya


Pos terkait