Взлом и проверка на уязвимости

Winpayloads — инструмент для создания полезных нагрузок в Windows

Winpayloads — это инструмент, созданный на основе Python, который сочетает в себе некоторые функции Powershell Empire и инфраструктуру metasploit для создания полезных нагрузок Windows. Он прост в использовании и имеет несколько интересных опций на выбор.

Установка Winpayloads

Для начала нужно клонировать файлы winpayloads-а:

git clone https://github.com/nccgroup/Winpayloads.git

После этого нужно перейти в директорию инструмента и начать установку:

cd Winpayloads/
./setup.py

На данном этапе установка будет завершена.

Запуск и использования Winpayloads

Для запуска программы необходимо ввести следующую команду в терминале:

python Winpayloads.py
Запуск winpayloads на ПК

Интерфейс показывает нам 5 различных полезных нагрузок, которые мы можем использовать. Они созданы с помощью Powershell Empire и обладают некоторыми интересными функциями, такими как обход UAC и постоянное подключение. В нашем примере мы предполагаем, что у нас уже есть доступ к ПК с Windows.

Итак, первое, что мы хотим сделать, — это:

  1. Создать Stager, который открывает соединение с базовой оболочкой PowerShell.
  2. Введите «stager» в терминале.
  3. Введите «r», чтобы создать удаленное соединение. Затем запустите полезную нагрузку внутри целевого ПК.
Запуск сессии Stager

После этого мы получили соединение с компьютером и осталось создать полностью функционирующую полезную нагрузку(payload). К примеру, можно использовать обратную оболочку(reverse shell) tcp meterpreter.

Использование reverse tcp shell

Измените параметры так, чтобы они соответствовали необходимым требованиям, а затем выберите загрузку файла .exe, который был создан с клиентским подключением, которое произошло ранее.

После этого откроется консоль metasploit. Для запуска требуется некоторое время (около 20 секунд), и в итоге на компьютере откроется сеанс meterpreter.

Старт сессии с помощью meterpreter

Выводы о Winpayloads

Winpayloads автоматизирует процесс создания полезной нагрузки для Windows. Вот и все — ни больше, ни меньше. Он имеет несколько интересных функций и прост в использовании. Однако полезные нагрузки не могут быть обнаружены в обычных AV-решениях. Другими словами, его не получиться использовать в многоканальном режиме.

Related Articles

Обзор инструмента для кибербезопасности Spyse

14.05.2020

Snitch — инструмент сбора информация

03.11.2019

UBoat — доказательство концепции проекта PoC HTTP Botnet

27.10.2019

Cangibrina — инструмент поиска панели администратора

21.10.2019

BBQSQL — среда для SQL инъекций

11.10.2019

HTTrack — копирование сайтов для автономного просмотра

06.10.2019

BloodHound – взлом активного каталога доверительных отношений

29.09.2019

HiddenWall — создание скрытых модулей ядра Linux для защиты сервера

18.09.2019

ZigDiggity — набор инструментов для взлома ZigBee

16.09.2019

ZARP — инструмент сетевой атаки

15.09.2019

One Comment

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button
Adblock
detector . 209 запросов. 0,160 секунд.