WinPayloads - это инструмент на основе Python для необнаруживаемой генерации полезной нагрузки Windows.
Функции:
- UACBypass - PowerShellEmpire
- PowerUp - PowerShellEmpire
- Вызов-Шеллкод
- Invoke-Mimikatz
- Invoke-EventVwrBypass
- Постоянство - добавляет постоянство полезной нагрузки при перезагрузке.
- Psexec Spray - Распыляет хэши до успешного подключения и полезной нагрузки psexec на цели
- Загрузить на локальный веб-сервер - Простое развертывание
- Powershell stager - позволяет вызывать полезные данные в памяти и т. Д.
Требования к настройке:
- Kali Linux / Ubuntu / Возможно другие дистрибутивы
- Python 2.7
- Интернет-соединение
Код:
git clone https://github.com/nccgroup/Winpayloads.git
cd Winpayloads
./setup.shsetup.sh will...
- install 32bit binarys and deps
- install wine32
- install python(wine)
- install python extras(wine)
- install pyinstaller
- install impacket
- generate certificates
- download psexecspray module