
今天给大家介绍的是一款名叫WinPayloads的Payload生成器,这款工具使用了metasploits meterpreter shellcode,它不仅可以向shellcode中注入用户IP和端口,而且还可以使用ctypes写入能够执行shellcode的Python文件。
如上所示,Winpayloads还具备UAC绕过和Payload持久化等功能,这些功能都是在meterpreter获取到反向shell之后,通过在目标系统中执行PowerShell文件来实现的。除此之外,Winpayloads还会设置一个SimpleHTTPServer来上传和发送Payload。
下载地址:https://github.com/nccgroup/Winpayloads
运行环境
Python 2.7 Kali Linux/Ubuntu/或其他Linux发行版 互联网安装
setup.sh将会进行以下操作:
安装32位代码和依赖组件;
安装wine32
安装python(wine)
安装python extras(wine)
安装pyinstaller
安装impacket
生成证书
下载psexecspray 模块(https://github.com/Charliedean/PsexecSpray/)
很简单吧?如果你在安装过程中遇到了错误的话,可以尝试运行下面这条命令:
./setup.sh -r
版权声明:《 WinPayloads:一个可以绕过安全检查的Windowspayload生成器 》为奶糖味的代言原创文章,转载请注明出处!
最后编辑:2017-8-8 23:08:29