目录导航
MeterPwrShell-生成Powershell Oneliner的自动化工具,该工具可以在Metasploit,Bypass AMSI,Bypass防火墙,Bypass UAC和Bypass AV上创建Meterpreter Shell。
该工具由Metasploit-Framework和amsi.fail提供支持
笔记
- 切勿将本程序产生的有效负载上传到任何在线扫描仪
- 切勿将此程序用于恶意目的
- 传播此程序所产生的有效负载并不容易
- 本程序产生的任何损坏都不是我(作为程序制作者)的责任!!!
- 如果您有一些功能推荐,请将其发布在Issue上
- 如果您对该程序有任何疑问,请尝试重新下载一次(请相信我),因为有时我会编辑发行版并进行修复,而不会告诉您 ?
- 如果你想知道如何TF我的有效载荷绕过任何的杀毒软件,你可以检查这个和这个
- 甚至不要尝试派生此存储库,您将无法获得发布!
功能(v1.5.1)
- 绕过UAC
- 自动迁移(使用PrependMigrate)
- 内置GetSYSTEM(如果您使用Bypass UAC选项)
- 禁用所有防火墙配置文件(如果您使用“绕过UAC”选项)
- 完全绕过Windows Defender实时保护(如果您选择缩短的有效负载或使用绕过UAC或同时使用两者)
- 禁用Windows Defender安全功能(如果您使用“绕过UAC”选项)
- 完全无法杀死的payloads
- 成功绕过AMSI(如果您选择缩短的有效负载)
- 短单线(如果您选择缩短的有效载荷)
- 绕过防火墙(如果选择未分段的有效负载)
- 很棒的CLI
- 更多(自己尝试)
所有有效负载功能均已在Windows 10 v20H2上进行了测试
与Metasploit框架中的web_delivery模块相比,MeterPwrShell的优势
- 较短的上料器(在这种情况下为较短的单缸)
- 各种AMSI绕过技术和代码
- 不需要设置服务器
- 支持内置的Ngrok(因此受害者不必在同一本地网络上)
- 自动内置提权
- 轻松绕过Windows Defender
安装条件
- Kali Linux,Ubuntu或Debian(如果您不使用其中的工具,则该工具将无法使用!!!)
- Metasploit框架
- Internet连接(在受害者计算机和攻击者计算机上)
安装方法
apt update && apt install wget
mkdir MeterPwrShell
cd MeterPwrShell && wget https://github.com/GetRektBoy724/MeterPwrShell/releases/download/v1.5.1/meterpwrshellexec
chmod +x meterpwrshellexec用法
# ./meterpwrshellexec -c help
可用参数 : help, version, showbanner, showlastdebuglog, disablerootdetector, disableinternetdetector, disablealldetector
help:帮助页面
version : 显示 MeterPwrShell's 版本
showbanner : 显示 MeterPwrShell's Banner
showlastdebuglog : 显示错误日志
disablerootdetector : 禁用root探测器
disableinternetdetector :禁用网络探测器
disablealldetector : 禁用除Linux发行版检测器外的所有检测器您还可以使用不带任何标志和参数的MeterPwrShell
攻击轨道
- bad USB
- 恶意快捷方式(lnk2pwn)
- 文档宏有效负载
- MS DDE漏洞利用
- 极端方式:自行输入
- 任何让您对受害者执行命令的漏洞
- IDK我用光了LMAO
待办事项清单
可用功能选项
- 绕过AMSI
- 缩短的有效负载AKA IEX WebClient方法(如果使用“绕过AMSI功能”)
- 绕过UAC(如果使用缩短的有效负载又称为IEX WebClient方法)
项目地址
github.com/GetRektBoy724/MeterPwrShell/
下载地址
①GitHub:Github.com/GetRektBoy724/MeterPwrShell
②迅雷网盘:https://pan.xunlei.com/ 提取码: mt2h
解压密码: www.ddosi.org
成功运行截图
详细使用方法自行摸索.