Салам!
Сегодня поговорим о venom - shellcode generator' е, а точнее об dll-injection
(winrar/sfx compressed + fast_migrate.rc)
Для теста нам понадобится Kali Linux и любая виндовс машина.
Для начала нам нужно скачать сам генератор link removed, идем в директорию crisp-shellcode-generator-shell и набираем в терминале sh venom.sh
Шаг 1. Выбираем 3.
Шаг 2. Пишем свой ip, port,имя для шелла и выбираем пайлоад (я выбрал windows/meterpreter/reverse_tcp)в появившемся окне.
Шаг 3. Ждем пока сгенерируется shell и выбираем второй вариант из предложенного. Открывшееся окно оставляем пока открытым
Шаг 4. После запускаем winrar, идем в директорию crisp-shellcode-generator-shell/output , выделяем наш dll и тригер потом жмем на добавить. В открывшемся окне ставим галочку на Create SFX archive, идем во вкладку Advanced там жмем на SFX options идем во вкладку setup и пишем имя нашего триггера (trigger.bat). Во вкладке Modes ставил галочку на Hide all (Скрыть все) и во вкладке Update ставим галочку на Skip existing files и жмем ок.
Шаг 5. Возвращаемся к открытому окну и пишем имя нашего sfx архива (которую мы задали когда создавали архив. У меня по умолчанию output.exe) жмем на ок, выбираем fast_migrate.rc и ждем пока запустится msfconsole, отправляем архив жертве и получаем meterpreter сессию и автоматическое мигрирование нашего процесса!
Не разобрался как фотки вставить и поэтому просто как вложенные файлы сделал
Сегодня поговорим о venom - shellcode generator' е, а точнее об dll-injection
(winrar/sfx compressed + fast_migrate.rc)
Для теста нам понадобится Kali Linux и любая виндовс машина.
Для начала нам нужно скачать сам генератор
Шаг 1. Выбираем 3.
Шаг 2. Пишем свой ip, port,имя для шелла и выбираем пайлоад (я выбрал windows/meterpreter/reverse_tcp)в появившемся окне.
Шаг 3. Ждем пока сгенерируется shell и выбираем второй вариант из предложенного. Открывшееся окно оставляем пока открытым
Шаг 4. После запускаем winrar, идем в директорию crisp-shellcode-generator-shell/output , выделяем наш dll и тригер потом жмем на добавить. В открывшемся окне ставим галочку на Create SFX archive, идем во вкладку Advanced там жмем на SFX options идем во вкладку setup и пишем имя нашего триггера (trigger.bat). Во вкладке Modes ставил галочку на Hide all (Скрыть все) и во вкладке Update ставим галочку на Skip existing files и жмем ок.
Шаг 5. Возвращаемся к открытому окну и пишем имя нашего sfx архива (которую мы задали когда создавали архив. У меня по умолчанию output.exe) жмем на ок, выбираем fast_migrate.rc и ждем пока запустится msfconsole, отправляем архив жертве и получаем meterpreter сессию и автоматическое мигрирование нашего процесса!
Не разобрался как фотки вставить и поэтому просто как вложенные файлы сделал
Последнее редактирование:
