• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Статья NPS Payload - Скрипт для генерации полезных нагрузок

Приветствую, форумчане! В этой статье хочу представить свежий инструмент для генерации полезных нагрузок. Представляет он из себя скрипт под названием NPS Payload.

upload_2017-7-24_22-43-31.png


Nps_payload - создает полезную нагрузку, используя базовые методы для предотвращения обнаружения его действий.

Зависимости:

· Metasploit Framework

· Python 2.7.x

Установка:

· git clone https://github.com/trustedsec/nps_payload

upload_2017-7-24_22-43-49.png


· pip install -r requirements.txt

upload_2017-7-24_22-44-6.png


Запуск:

· python nps_payload.py

upload_2017-7-24_22-44-29.png


Задаем все необходимые параметры для генерации полезной нагрузки:

upload_2017-7-24_22-44-45.png


Ждем окончания процесса создания. Запускаем, согласно инструкциям, файл listener на своем хосте. Сгенерированный, же файл доставляем на целевой хост и производим его запуск там.

upload_2017-7-24_22-45-2.png


Результатом, будет активная сессия meterpreter.

upload_2017-7-24_22-45-25.png


Скрипт работает с Samba, ниже настройки:

· apt-get install samba

· vi/nano/whatever /etc/samba/smb.conf

· добавьте в нижнюю часть файла следующую информацию (при необходимости измените) [payloads$] comment = Dirty Payloads path = /opt/shares/payloads browsable = yes guest ok = yes read only = yes

· service smbd restart

На этом все, спасибо за внимание.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!