MeterPwrShell:绕过AMSI,绕过防火墙,绕过UAC和绕过任何AV

admin
admin
admin
140350
文章
117
评论
2021年9月7日08:30:25评论175 views字数 1438阅读4分47秒阅读模式



MeterPwrShell:绕过AMSI,绕过防火墙,绕过UAC和绕过任何AV


MeterPwrShell

        生成Powershell Oneliner的自动化工具,该工具可以在Metasploit,Bypass AMSI,Bypass防火墙,Bypass UAC和Byby AV上创建Meterpreter Shell。


功能(v1.5.0)


  •     绕过UAC

  •     自动迁移(使用PrependMigrate)

  •     内置GetSYSTEM(如果您使用Bypass UAC选项)

  •     禁用所有防火墙配置文件(如果您使用“绕过UAC”选项)

  •     完全绕过Windows Defender实时保护(如果您选择缩短的有效负载或使用绕过UAC或同时使用两者)

  •     禁用Windows Defender安全功能(如果您使用“绕过UAC”选项)

  •     完全无法杀死的有效载荷

  •     成功绕过AMSI(如果您选择缩短的有效负载)

  •     短单线(如果您选择缩短的有效载荷)

  •     绕过防火墙(如果选择未分段的有效负载)

  •     很棒的CLI



与Metasploit框架中的web_delivery模块相比,MeterPwrShell的优势


  •     各种AMSI旁路技术和代码

  •     不需要为登台者设置服务器

  •     支持内置的Ngrok(因此受害者不必在同一本地网络上)

  •     自动内置Privesc

  •     轻松绕过Windows Defender


要求

  • Kali Linux,Ubuntu或Debian(如果您不使用其中的工具,则该工具将无法使用!!!)

  • Metasploit框架

  • Internet连接(在受害者计算机和攻击者计算机上)

安装


apt update && apt install wgetmkdir MeterPwrShellcd MeterPwrShell && wget https://github.com/GetRektBoy724/MeterPwrShell/releases/download/v1.5.1/meterpwrshellexecchmod +x meterpwrshellexec

用法


# ./meterpwrshellexec -c help Available arguments : help, version, showbanner, showlastdebuglog, disablerootdetector, disableinternetdetector, disablealldetector                                   help : Show this page                                                                                                                                                 version : Show MeterPwrShell's version                                                                                                                                showbanner : Show MeterPwrShell's Banner                                                                                                                              showlastdebuglog : Well,Its kinda self-explanatory tho                                                                                                                disablerootdetector : Well,Its kinda self-explanatory tho                                                                                                             disableinternetdetector : Well,Its kinda self-explanatory tho                                                                                                         disablealldetector : Disable all detector except Linux distribution detector



MeterPwrShell:绕过AMSI,绕过防火墙,绕过UAC和绕过任何AV


项目地址:


https://github.com/GetRektBoy724/MeterPwrShell/releases/tag/v1.5.1

本文始发于微信公众号(Khan安全攻防实验室):MeterPwrShell:绕过AMSI,绕过防火墙,绕过UAC和绕过任何AV

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年9月7日08:30:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   MeterPwrShell:绕过AMSI,绕过防火墙,绕过UAC和绕过任何AVhttp://cn-sec.com/archives/362366.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息