• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Статья NPS Payload - Скрипт для генерации полезных нагрузок

Приветствую, форумчане! В этой статье хочу представить свежий инструмент для генерации полезных нагрузок. Представляет он из себя скрипт под названием NPS Payload.

upload_2017-7-24_22-43-31.png


Nps_payload - создает полезную нагрузку, используя базовые методы для предотвращения обнаружения его действий.

Зависимости:

· Metasploit Framework

· Python 2.7.x

Установка:

· git clone https://github.com/trustedsec/nps_payload

upload_2017-7-24_22-43-49.png


· pip install -r requirements.txt

upload_2017-7-24_22-44-6.png


Запуск:

· python nps_payload.py

upload_2017-7-24_22-44-29.png


Задаем все необходимые параметры для генерации полезной нагрузки:

upload_2017-7-24_22-44-45.png


Ждем окончания процесса создания. Запускаем, согласно инструкциям, файл listener на своем хосте. Сгенерированный, же файл доставляем на целевой хост и производим его запуск там.

upload_2017-7-24_22-45-2.png


Результатом, будет активная сессия meterpreter.

upload_2017-7-24_22-45-25.png


Скрипт работает с Samba, ниже настройки:

· apt-get install samba

· vi/nano/whatever /etc/samba/smb.conf

· добавьте в нижнюю часть файла следующую информацию (при необходимости измените) [payloads$] comment = Dirty Payloads path = /opt/shares/payloads browsable = yes guest ok = yes read only = yes

· service smbd restart

На этом все, спасибо за внимание.
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab