关于MeterPwrShell
MeterPwrShell是一款功能强大的自动化工具,能够帮助研究人员自动生成完美的PowerShell Payload。该工具基于Metasploit框架和amsi.fail,支持生成PowerShell One-Liner,创建Meterpreter Shell,并能够绕过AMSI、防火墙、UAC和各类反病毒软件。
功能介绍
- 使用PrependMigrate实现自动化免杀;
- 自动从普通用户提权到SYSTEM权限;
- 禁用所有防火墙配置;
- 绕过Windows Defender实时保护功能;
- Payload免杀;
- 绕过AMSI;
- 简洁的代码,支持One-Liner;
- 绕过防火墙;
- 方便的命令行接口;
- 更多功能...
注意事项
- 请勿将此程序生成的Payload上传到任何在线扫描服务;
- 禁止将此程序用于恶意目的;
- 请勿尝试Fork此代码库;
- 所有Payload功能均已在Windows 10 v20H2平台上测试。
MeterPwrShell与Metasploit框架中的web_delivery模块相比,具有以下优势:
- 更简短的脚本代码(One-Liner);
- 不需要为Stager安装服务器;
- 支持内置Ngrok;
- 自动内置Privesc;
- 可轻松绕过Windows Defender。
工具要求
- Kali Linux、Ubuntu或Debian;
- Metasploit框架;
- 目标主机和攻击者主机都需要接入网络。
工具下载
研究人员可以使用以下命令克隆该项目源码至本地:
git clone https://github.com/GetRektBoy724/MeterPwrShell.git
工具使用
使用以下命令查看MeterPwrShell的帮助信息:
# ./MeterPwrShell2Kalix64 -c help Available arguments : help, version, showbanner, showlastdebuglog help : Show this page version : Show MeterPwrShell's version showbanner : Show MeterPwrShell's Banner showlastdebuglog : Well,Its kinda self-explanatory tho
攻击向量
- BadUSB
- 恶意快捷方式(lnk2pwn)
- 恶意宏文档Payload
- MS DDE漏洞利用
- 在目标设备上执行命令以利用任意漏洞
项目地址:MeterPwrShell:【GitHub传送门】
