Взлом и проверка на уязвимости

Winpayloads — инструмент для создания полезных нагрузок в Windows

Winpayloads — это инструмент, созданный на основе Python, который сочетает в себе некоторые функции Powershell Empire и инфраструктуру metasploit для создания полезных нагрузок Windows. Он прост в использовании и имеет несколько интересных опций на выбор.

Установка Winpayloads

Для начала нужно клонировать файлы winpayloads-а:

git clone https://github.com/nccgroup/Winpayloads.git

После этого нужно перейти в директорию инструмента и начать установку:

cd Winpayloads/
./setup.py

На данном этапе установка будет завершена.

Запуск и использования Winpayloads

Для запуска программы необходимо ввести следующую команду в терминале:

python Winpayloads.py
Запуск winpayloads на ПК

Интерфейс показывает нам 5 различных полезных нагрузок, которые мы можем использовать. Они созданы с помощью Powershell Empire и обладают некоторыми интересными функциями, такими как обход UAC и постоянное подключение. В нашем примере мы предполагаем, что у нас уже есть доступ к ПК с Windows.

Итак, первое, что мы хотим сделать, — это:

  1. Создать Stager, который открывает соединение с базовой оболочкой PowerShell.
  2. Введите «stager» в терминале.
  3. Введите «r», чтобы создать удаленное соединение. Затем запустите полезную нагрузку внутри целевого ПК.
Запуск сессии Stager

После этого мы получили соединение с компьютером и осталось создать полностью функционирующую полезную нагрузку(payload). К примеру, можно использовать обратную оболочку(reverse shell) tcp meterpreter.

Использование reverse tcp shell

Измените параметры так, чтобы они соответствовали необходимым требованиям, а затем выберите загрузку файла .exe, который был создан с клиентским подключением, которое произошло ранее.

После этого откроется консоль metasploit. Для запуска требуется некоторое время (около 20 секунд), и в итоге на компьютере откроется сеанс meterpreter.

Старт сессии с помощью meterpreter

Выводы о Winpayloads

Winpayloads автоматизирует процесс создания полезной нагрузки для Windows. Вот и все — ни больше, ни меньше. Он имеет несколько интересных функций и прост в использовании. Однако полезные нагрузки не могут быть обнаружены в обычных AV-решениях. Другими словами, его не получиться использовать в многоканальном режиме.

Related Articles

One Comment

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button
Adblock
detector
. 209 запросов. 0,141 секунд.