• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

ZeroDoor - Генератор полезных нагрузок

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 345
BIT
0
Привет, предлагаю обратить ваше внимание, на очередной, достаточно свежий инструмент, для создания полезных нагрузок, и дальнейшей эксплуатации ее, в качестве Remote Administration Tool.

Zero Door Backdoor Generator.

upload_2017-10-28_23-31-37.png


Установка:

> git clone https://github.com/Souhardya/Zerodoor

> cd /Zerotool

> chmod +x zerodoor.py

upload_2017-10-28_23-32-3.png


Применение:

> ./zerodoor.py


upload_2017-10-28_23-32-28.png


Генерируем полезную нагрузку Windows:

upload_2017-10-28_23-32-47.png


В директории с ZeroDoor появляется файл с содержимым:

upload_2017-10-28_23-33-2.png


ZeroDoor генерирует три вида полезных нагрузок, для каждой из них должны быть соблюдены условия запуска:

upload_2017-10-28_23-33-27.png


Listener, требует, только указание порта.

upload_2017-10-28_23-33-46.png


Возможно, использование данного инструмента, кому-то придется кстати.

Спасибо а внимание.
 

Вложения

  • upload_2017-10-28_23-33-2.png
    upload_2017-10-28_23-33-2.png
    48 КБ · Просмотры: 215

adm2

Green Team
05.07.2017
50
120
BIT
0
Если при генерации будет выдавать подобную ошибку
link removed

То в строке hax.sin_port = htons в zerodoor.py необходимо убрать одну двойную кавычку)
 

Вложения

  • 1.png
    1.png
    29,2 КБ · Просмотры: 593
  • Нравится
Реакции: Vander и ShurikEEN
M

Max2

А как обходить антивирусы?! А то толку если они палят хотябы напишите пару доступных и рабочих примеров.Для этого Ратника
 

adm2

Green Team
05.07.2017
50
120
BIT
0
А как обходить антивирусы?! А то толку если они палят хотябы напишите пару доступных и рабочих примеров.Для этого Ратника

Для обхода антивирусов существуют другие продукты) из общедоступных и легко понятных в использовании Veil
 
  • Нравится
Реакции: Vander и The Codeby

crestfo

Green Team
21.06.2017
15
2
BIT
0
Подскажите мне пожалуйста, я уже пару недель читаю тут статьи, пробую на виртулках, пробовал с android'а то получается по-немного. Но это по локальной сети. У меня IP не выделенный, не могу осуществлять ничего вне локалки. Но у меня вопрос, подскажите если можно) Я сейчас у провайдера закажу белый IP, после этого в LHOST нужно будет указывать мой внешний IP адрес, а LPORT (4444) например в роутере сделать переброс на виртуалку Linux, правильно? Так работать будет?) Сорри за глупый вопрос, учусь пока только :rolleyes:
 

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 186
BIT
0
Подскажите мне пожалуйста, я уже пару недель читаю тут статьи, пробую на виртулках, пробовал с android'а то получается по-немного. Но это по локальной сети. У меня IP не выделенный, не могу осуществлять ничего вне локалки. Но у меня вопрос, подскажите если можно) Я сейчас у провайдера закажу белый IP, после этого в LHOST нужно будет указывать мой внешний IP адрес, а LPORT (4444) например в роутере сделать переброс на виртуалку Linux, правильно? Так работать будет?) Сорри за глупый вопрос, учусь пока только :rolleyes:
да все правильно! но лучше свой IP не пали для этого есть VPS который покупается анонимно! е сли вычислят IP провайдера то будет в твоем доме праздник)) веселый)) называется "карновал" все в масках но не ты

с уважением!
 
M

Max2

Подскажите мне пожалуйста, я уже пару недель читаю тут статьи, пробую на виртулках, пробовал с android'а то получается по-немного. Но это по локальной сети. У меня IP не выделенный, не могу осуществлять ничего вне локалки. Но у меня вопрос, подскажите если можно) Я сейчас у провайдера закажу белый IP, после этого в LHOST нужно будет указывать мой внешний IP адрес, а LPORT (4444) например в роутере сделать переброс на виртуалку Linux, правильно? Так работать будет?) Сорри за глупый вопрос, учусь пока только :rolleyes:
Возьми любой дешёвый vps нанего установи фреймворк и усе будет работать,и ненадо заказывать у провайдера
[doublepost=1509490553,1509490464][/doublepost]
для этого есть VPS который покупается анонимно!
Подскажи какие есть vps которые покупаются анонимно?
 

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 186
BIT
0
Брал не давно на каком-то чешском сайте за битки)
 

ghost

Grey Team
12.05.2016
1 636
3 285
BIT
0
сли вычислят IP провайдера то будет в твоем доме праздник)) веселый)) называется "карновал" все в масках но не ты
Как раз готовлю ОБЬЕМНУЮ статью на такой случай.
После изучения и закрепления материала которой можно будет смело ждать всех на веселый праздник "карнавал" вот в такой маске
anonymous-protester-occupy.jpg

Гости как прийдут, так и уйдут...
 
  • Нравится
Реакции: nikos и The Codeby
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!