Добрый день всем!
Читал очень много статей, решил и сам попробовать написать обзор на один инструмент который нашел на гитхабе. Первый раз пишу поэтому прошу прощения если что то укажу не до конца.
Итак речь пойдет о trolo, скрипте для создания полезной нагрузки. Форматов нагрузки в нем не так много но все же думаю может кому и пригодится сие чудо.
Начнем с установки
и если все чудесно то получаем это
идем далее, как видно нам предлагается заполнить данные для генерации нагрузки
p.s. также у нас сохраняется не только нагрузка выбранного формата, но и код нагрузки в текстовом формате txt
далее нам предлагается запустить метасплоит для прослушки, разумеется пишем yes
ну и собственно после доставки полезной нагрузки получаем сессию
Спасибо всем за внимание и доброй охоты
Читал очень много статей, решил и сам попробовать написать обзор на один инструмент который нашел на гитхабе. Первый раз пишу поэтому прошу прощения если что то укажу не до конца.
Итак речь пойдет о trolo, скрипте для создания полезной нагрузки. Форматов нагрузки в нем не так много но все же думаю может кому и пригодится сие чудо.
Начнем с установки
Код:
git clone https://github.com/b3rito/trolo копируем
chmod +x trolo.sh даем права на запуск
./trolo.sh запуск скриптаидем далее, как видно нам предлагается заполнить данные для генерации нагрузки
- IP: 192.167.1.5 (пишем свой IP)
- порт (по умолчанию 443) я его оставил так же
- Имя файла полезной нагрузки (codeby)
- архитектура (х86/х64) в роли жертвы мой комп с архитектурой х86
- формат нагрузки (как видим список довольно небольшой (hta, js, vbs, custom) я выбрал в качестве теста нагрузку в hta
Код:
./trolo.sh -i [IP] -p [PORT] -n [NAME] -f [FORMAT] -a [ARCH. x86/x64]p.s. также у нас сохраняется не только нагрузка выбранного формата, но и код нагрузки в текстовом формате txt
далее нам предлагается запустить метасплоит для прослушки, разумеется пишем yes
ну и собственно после доставки полезной нагрузки получаем сессию
Спасибо всем за внимание и доброй охоты
Последнее редактирование:
