QQ登录

只需一步,快速开始

微信登录

扫一扫,访问微社区

聚优论坛

查看: 4369|回复: 1

WinPayloads:一款可生成难以被检测到的payload之神奇工具

  [复制链接]
飘雪 发表于 2017-7-22 12:42:59 | 显示全部楼层 |阅读模式

注册会员,学习更多最新技术!

您需要 登录 才可以下载或查看,没有帐号?点击注册

x
WinPayloads是一款Windows载荷生成的工具,该工具利用Meterpreter shellcode,将用户的IP和端口注入到代码中后编写一个通过ctypes执行shellcode的python文件并进行AES加密,最后使用pyinstaller编译将其为windows可执行文件。

360截图20170722144140521.png


特性
  • UACBypass – PowerShellEmpire
  • Copyright (c) 2015, Will Schroeder and Justin Warner. All rights reserved.
  • PowerUp – PowerShellEmpire
  • Copyright (c) 2015, Will Schroeder and Justin Warner. All rights reserved.
  • Invoke-Shellcode
  • Copyright (c) 2012, Matthew Graeber. All rights reserved.
  • Invoke-Mimikatz
  • Copyright (c) 2012, Matthew Graeber. All rights reserved.
  • Invoke-EventVwrBypass
  • Matt Nelson (@enigma0x3)
  • Persistence – Adds payload persistence on reboot
  • Psexec Spray – Spray hashes until successful connection and psexec payload on target
  • Upload to local webserver – Easy deployment
  • Powershell stager – allows invoking payloads in memory & more
准备
Kali Linux/Ubuntu/其他发行版
Python 2.7
需要网络连接
如何安装

下载源码,点击这里也可以下载

git clone https://github.com/nccgroup/winpayloads.git

切换目录

cd winpayloads

安装所需要的一切东西


./setup.sh具体细节:
  • Installing Dependencies...
  • Installing Wine...
  • Installing Python Requirements...
  • Installing Pyinstaller...
  • Downloading Python27, Pywin32 and Pycrypto For Wine...
  • Installing impacket from Git...
  • Grabbing Wine Modules...
  • Grabbing Modules...
  • Grabbing Certs

    注意:如果在安装过程中出现任何错误,请尝试

    ./setup.sh -r

    运行(输入“?”或者“help”查看帮助)


    ./Winpayloads.py

    在主界面输入你想要生成的载荷的序号或其他,选择1时会出现如下界面

    直接回车即使用默认项,生成后可以在所示目录找到文件,如果需要,可以上传到本地服务器,受害者通过该地址会下载payload

    当受害者打开后就可以愉快地玩耍了(输入“help”查看帮助)

    如果选择2-5,则会询问是否添加其他功能,生成后会自动打开msfconsole并进行监听

    教程视频






  • 回复

    使用道具 举报

    *滑动验证:
    您需要登录后才可以回帖 登录 | 点击注册

    本版积分规则

    手机版|小黑屋|Archiver| 聚优论坛 ( 鄂ICP备16013399号-1 )

    GMT+8, 2019-8-26 11:26 , Processed in 0.053156 second(s), 29 queries , Gzip On.

    Powered by 聚优论坛

    © 2010-2019

    快速回复 返回顶部 返回列表