Script ini menggunakan msfvenom (metasploit) untuk menghasilkan shellcode dalam format yang
berbeda (c | python | ruby | dll | msi | hta-psh) menyuntikkan shellcode yang dihasilkan menjadi satu
template (contoh: python) “funtion python akan mengeksekusi shellcode ke dalam ram ”dan
menggunakan kompiler seperti gcc (gnu cross compiler) atau mingw32 atau pyinstaller untuk
membangun file yang dapat dieksekusi, juga memulai multi-handler untuk menerima koneksi jarak
jauh (shell atau sesi meter meter).
berbeda (c | python | ruby | dll | msi | hta-psh) menyuntikkan shellcode yang dihasilkan menjadi satu
template (contoh: python) “funtion python akan mengeksekusi shellcode ke dalam ram ”dan
menggunakan kompiler seperti gcc (gnu cross compiler) atau mingw32 atau pyinstaller untuk
membangun file yang dapat dieksekusi, juga memulai multi-handler untuk menerima koneksi jarak
jauh (shell atau sesi meter meter).
Tool 'generator racun' mereproduksi beberapa teknik yang digunakan oleh Veil-Evasion.py, unicorn.py,
powersploit.py, dll, dll, dll. Dll.“P.S. beberapa muatan tidak terdeteksi oleh pelarut AV ... ya !!! ”Salah
satu alasan untuk itu adalah penggunaan fungsi untuk mengeksekusi tahap 2 ° shell / meterpreter
secara langsung ke dalam target ram yang lain reazon penggunaan obfuscator / crypters eksternal .
powersploit.py, dll, dll, dll. Dll.“P.S. beberapa muatan tidak terdeteksi oleh pelarut AV ... ya !!! ”Salah
satu alasan untuk itu adalah penggunaan fungsi untuk mengeksekusi tahap 2 ° shell / meterpreter
secara langsung ke dalam target ram yang lain reazon penggunaan obfuscator / crypters eksternal .
BAGAIMANA SAYA MENGIRIM PAYLOAD SAYA KE TARGET HOST?
venom (malicious_server) dibangun untuk memanfaatkan server web apache2 untuk mengirim
muatan (LAN) menggunakan laman web palsu yang ditulis dalam html yang memanfaatkan tag
<iframe> <meta-http-equiv> atau "<form>" agar dapat memicu unduhan payload, pengguna hanya
perlu mengirim tautan yang disediakan ke host target.
muatan (LAN) menggunakan laman web palsu yang ditulis dalam html yang memanfaatkan tag
<iframe> <meta-http-equiv> atau "<form>" agar dapat memicu unduhan payload, pengguna hanya
perlu mengirim tautan yang disediakan ke host target.
Apache2 (url berbahaya) akan menyalin semua file yang diperlukan ke webrootkamu
Dependensi
Zenity
Metasploit
GCC (compiler)
Pyinstaller (compiler)
mingw32 (compiler)
pyherion.py (crypter)
wine (emulator)
PEScrambler.exe (PE obfuscator)
apache2 (webserver)| winrar (wine)
vbs-obfuscator (obfuscator)
avet (Daniel Sauder)
shellter (KyRecon)
ettercap (MitM + DNS_Spoofing)
encrypt_PolarSSL (AES crypter)
Venom.sh akan mengunduh / menginstal semua dependensi sesuai kebutuhan
Adicionally sedang membangun venom-main / aux / setup.sh untuk membantu Anda menginstal
semua dependensi kerangka kerja racun (metasploit akan diinstal secara manual).
semua dependensi kerangka kerja racun (metasploit akan diinstal secara manual).
DOWNLOAD/INSTALL
1° - Download framework from githubgit clone https://github.com/r00t-3xp10it/venom.git2° - Set files execution permitions cd venom-main sudo chmod -R +x *.sh sudo chmod -R +x *.py3° - Install dependencies cd aux sudo ./setup.sh4° - Run main tool sudo ./venom.sh
Download Venom
1° - Download framework from githubgit clone https://github.com/r00t-3xp10it/venom.git2° - Set files execution permitions cd venom-main sudo chmod -R +x *.sh sudo chmod -R +x *.py3° - Install dependencies cd aux sudo ./setup.sh4° - Run main tool sudo ./venom.sh
Download Venom
Komentar
Posting Komentar