MeterPwrShell|Powershell payloads生成工具自动Bypass

MeterPwrShell-生成Powershell Oneliner的自动化工具,该工具可以在Metasploit,Bypass AMSI,Bypass防火墙,Bypass UAC和Bypass AV上创建Meterpreter Shell。

该工具由Metasploit-Frameworkamsi.fail提供支持

笔记

  • 切勿将本程序产生的有效负载上传到任何在线扫描仪
  • 切勿将此程序用于恶意目的
  • 传播此程序所产生的有效负载并不容易
  • 本程序产生的任何损坏都不是我(作为程序制作者)的责任!!!
  • 如果您有一些功能推荐,请将其发布在Issue上
  • 如果您对该程序有任何疑问,请尝试重新下载一次(请相信我),因为有时我会编辑发行版并进行修复,而不会告诉您 😂
  • 如果你想知道如何TF我的有效载荷绕过任何的杀毒软件,你可以检查这个这个
  • 甚至不要尝试派生此存储库,您将无法获得发布!

功能(v1.5.1)

  • 绕过UAC
  • 自动迁移(使用PrependMigrate)
  • 内置GetSYSTEM(如果您使用Bypass UAC选项)
  • 禁用所有防火墙配置文件(如果您使用“绕过UAC”选项)
  • 完全绕过Windows Defender实时保护(如果您选择缩短的有效负载或使用绕过UAC或同时使用两者)
  • 禁用Windows Defender安全功能(如果您使用“绕过UAC”选项)
  • 完全无法杀死的payloads
  • 成功绕过AMSI(如果您选择缩短的有效负载)
  • 短单线(如果您选择缩短的有效载荷)
  • 绕过防火墙(如果选择未分段的有效负载)
  • 很棒的CLI
  • 更多(自己尝试)

所有有效负载功能均已在Windows 10 v20H2上进行了测试


与Metasploit框架中的web_delivery模块相比,MeterPwrShell的优势

  • 较短的上料器(在这种情况下为较短的单缸)
  • 各种AMSI绕过技术和代码
  • 不需要设置服务器
  • 支持内置的Ngrok(因此受害者不必在同一本地网络上)
  • 自动内置提权
  • 轻松绕过Windows Defender

安装条件

  • Kali Linux,Ubuntu或Debian(如果您不使用其中的工具,则该工具将无法使用!!!)
  • Metasploit框架
  • Internet连接(在受害者计算机和攻击者计算机上)

安装方法

apt update && apt install wget
mkdir MeterPwrShell
cd MeterPwrShell && wget https://github.com/GetRektBoy724/MeterPwrShell/releases/download/v1.5.1/meterpwrshellexec
chmod +x meterpwrshellexec

用法

# ./meterpwrshellexec -c help
 可用参数 : help, version, showbanner, showlastdebuglog, disablerootdetector, disableinternetdetector, disablealldetector                                  
 help:帮助页面                                                                                                                                              
 version : 显示 MeterPwrShell's 版本                                                                                                                               
 showbanner : 显示 MeterPwrShell's Banner                                                                                                                             
 showlastdebuglog : 显示错误日志                                                                                                              
 disablerootdetector : 禁用root探测器                                                                                      
 disableinternetdetector :禁用网络探测器                                                                             
 disablealldetector : 禁用除Linux发行版检测器外的所有检测器

您还可以使用不带任何标志和参数的MeterPwrShell

攻击轨道

  • bad USB
  • 恶意快捷方式(lnk2pwn
  • 文档宏有效负载
  • MS DDE漏洞利用
  • 极端方式:自行输入
  • 任何让您对受害者执行命令的漏洞
  • IDK我用光了LMAO

待办事项清单

可用功能选项

  • 绕过AMSI
  • 缩短的有效负载AKA IEX WebClient方法(如果使用“绕过AMSI功能”)
  • 绕过UAC(如果使用缩短的有效负载又称为IEX WebClient方法)

项目地址

github.com/GetRektBoy724/MeterPwrShell/

下载地址

①GitHub:Github.com/GetRektBoy724/MeterPwrShell
②迅雷网盘:https://pan.xunlei.com/ 提取码: mt2h

解压密码: www.ddosi.com

成功运行截图

一顿乱输……

详细使用方法自行摸索.