WEDUKTECH

Script ini menggunakan msfvenom (metasploit) untuk menghasilkan shellcode dalam format yang berbeda (c | python | ruby ​​| dll | msi | hta-psh) menyuntikkan shellcode yang dihasilkan menjadi satu template (contoh: python) “funtion python akan mengeksekusi shellcode ke dalam ram ”dan menggunakan kompiler seperti gcc (gnu cross compiler) atau mingw32 atau pyinstaller untuk membangun file yang dapat dieksekusi, juga memulai multi-handler untuk menerima koneksi jarak jauh (shell atau sesi meter meter). Tool 'generator racun' mereproduksi beberapa teknik yang digunakan oleh Veil-Evasion.py, unicorn.py, powersploit.py, dll, dll, dll. Dll. “P.S. beberapa muatan tidak terdeteksi oleh pelarut AV ... ya !!! ”Salah satu alasan untuk itu adalah penggunaan fungsi untuk mengeksekusi tahap 2 ° shell / meterpreter secara langsung ke dalam target ram yang lain reazon penggunaan obfuscator / crypters eksternal . BAGAIMANA SAYA MENGIRIM PAYLOAD SAYA KE TARGET HOST? venom (malici...

Saya akan menulis nilai dalam registri PC jarak jauh yang mengaktifkan remoting. Cmdlet Enable-PSRemoting mengkonfigurasi komputer untuk menerima perintah jarak jauh Windows PowerShell yang dikirim untuk operasi differnet. $serv_machineName = "ServerName" $remote =[microsoft.win32.registrykey] : :openremotebasekey ( "LOCALMACHINE" , $serv_machineName ) $val = $remote .opensubkey( "SYSTEM\currentcontrolset\control\terminal server" ) $val .setvalue( "fDenyTSConnections" , 0 )