Maligno: un servidor de payloads de Metasploit
Maligno es una herramienta de código abierto de la firma Encripto AS para servir payloads de Metasploit en un test de intrusión. Es decir, genera shellcodes con msfvenom y los transmite por HTTP o HTTPS. Eso sí, el shellcode es cifrado con AES y codificado con Base64 antes de enviarse.
Maligno tiene también una parte cliente para descargar el payload de Metasploit cifrado. Una vez que se recibe el shellcode, el cliente lo descodifica, lo descifra y lo inyecta en la máquina objetivo.
Como resultado, obtendremos una sesión de Metasploit evadiendo detecciones. Para instalarlo echa un vistazo a este vídeo, o sigue los pasos siguientes:
Fuente: Hackplayers
Maligno tiene también una parte cliente para descargar el payload de Metasploit cifrado. Una vez que se recibe el shellcode, el cliente lo descodifica, lo descifra y lo inyecta en la máquina objetivo.
Como resultado, obtendremos una sesión de Metasploit evadiendo detecciones. Para instalarlo echa un vistazo a este vídeo, o sigue los pasos siguientes:
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!