MeterPwrShell
生成Powershell Oneliner的自动化工具,该工具可以在Metasploit,Bypass AMSI,Bypass防火墙,Bypass UAC和Byby AV上创建Meterpreter Shell。
功能(v1.5.0)
-
绕过UAC
-
自动迁移(使用PrependMigrate)
-
内置GetSYSTEM(如果您使用Bypass UAC选项)
-
禁用所有防火墙配置文件(如果您使用“绕过UAC”选项)
-
完全绕过Windows Defender实时保护(如果您选择缩短的有效负载或使用绕过UAC或同时使用两者)
-
禁用Windows Defender安全功能(如果您使用“绕过UAC”选项)
-
完全无法杀死的有效载荷
-
成功绕过AMSI(如果您选择缩短的有效负载)
-
短单线(如果您选择缩短的有效载荷)
-
绕过防火墙(如果选择未分段的有效负载)
-
很棒的CLI
与Metasploit框架中的web_delivery模块相比,MeterPwrShell的优势
-
各种AMSI旁路技术和代码
-
不需要为登台者设置服务器
-
支持内置的Ngrok(因此受害者不必在同一本地网络上)
-
自动内置Privesc
-
轻松绕过Windows Defender
要求
-
Kali Linux,Ubuntu或Debian(如果您不使用其中的工具,则该工具将无法使用!!!)
-
Metasploit框架
-
Internet连接(在受害者计算机和攻击者计算机上)
安装
apt update && apt install wgetmkdir MeterPwrShellcd MeterPwrShell && wget https://github.com/GetRektBoy724/MeterPwrShell/releases/download/v1.5.1/meterpwrshellexecchmod +x meterpwrshellexec
用法
# ./meterpwrshellexec -c helpAvailable arguments : help, version, showbanner, showlastdebuglog, disablerootdetector, disableinternetdetector, disablealldetectorhelp : Show this pageversion : Show MeterPwrShell's versionshowbanner : Show MeterPwrShell's Bannershowlastdebuglog : Well,Its kinda self-explanatory thodisablerootdetector : Well,Its kinda self-explanatory thodisableinternetdetector : Well,Its kinda self-explanatory thodisablealldetector : Disable all detector except Linux distribution detector
项目地址:
https://github.com/GetRektBoy724/MeterPwrShell/releases/tag/v1.5.1
本文始发于微信公众号(Khan安全攻防实验室):MeterPwrShell:绕过AMSI,绕过防火墙,绕过UAC和绕过任何AV
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论