MeterPwrShell
生成Powershell Oneliner的自动化工具,该工具可以在Metasploit,Bypass AMSI,Bypass防火墙,Bypass UAC和Byby AV上创建Meterpreter Shell。
功能(v1.5.0)
- 绕过UAC
- 自动迁移(使用PrependMigrate)
- 内置GetSYSTEM(如果您使用Bypass UAC选项)
- 禁用所有防火墙配置文件(如果您使用“绕过UAC”选项)
- 完全绕过Windows Defender实时保护(如果您选择缩短的有效负载或使用绕过UAC或同时使用两者)
- 禁用Windows Defender安全功能(如果您使用“绕过UAC”选项)
- 完全无法杀死的有效载荷
- 成功绕过AMSI(如果您选择缩短的有效负载)
- 短单线(如果您选择缩短的有效载荷)
- 绕过防火墙(如果选择未分段的有效负载)
- 很棒的CLI
与Metasploit框架中的web_delivery模块相比,MeterPwrShell的优势
- 各种AMSI旁路技术和代码
- 不需要为登台者设置服务器
- 支持内置的Ngrok(因此受害者不必在同一本地网络上)
- 自动内置Privesc
- 轻松绕过Windows Defender
要求
- Kali Linux,Ubuntu或Debian(如果您不使用其中的工具,则该工具将无法使用!!!)
- Metasploit框架
- Internet连接(在受害者计算机和攻击者计算机上)
安装
apt update && apt install wget mkdir MeterPwrShell cd MeterPwrShell && wget https://github.com/GetRektBoy724/MeterPwrShell/releases/download/v1.5.1/meterpwrshellexec chmod +x meterpwrshellexec
用法
# ./meterpwrshellexec -c help Available arguments : help, version, showbanner, showlastdebuglog, disablerootdetector, disableinternetdetector, disablealldetector help : Show this page version : Show MeterPwrShell's version showbanner : Show MeterPwrShell's Banner showlastdebuglog : Well,Its kinda self-explanatory tho disablerootdetector : Well,Its kinda self-explanatory tho disableinternetdetector : Well,Its kinda self-explanatory tho disablealldetector : Disable all detector except Linux distribution detector
项目地址:
https://github.com/GetRektBoy724/MeterPwrShell/releases/tag/v1.5.1
