ANDROID

[ANDROID][bsummary]

FACEBOOK

[FACEBOOK][twocolumns]

NOTÍCIAS

[NOTÍCIAS][bleft]

KALI LINUX

[KALI LINUX][grids]

Unicorn - PowerShell Downgrade Attack


Magic Unicorn é uma ferramenta simples para usar um ataque de downgrade do PowerShell para injetar o shellcode diretamente na memória. Com base nos ataques do PowerShell de Matthew Graeber e na técnica de derivação do PowerShell apresentada por David Kennedy (TrustedSec) e Josh Kelly em Defcon 18.

O uso é simples, basta executar o Magic Unicorn (garantir que o Metasploit esteja instalado e no caminho certo) e o unicórnio mágico gerará automaticamente um comando PowerShell que você precisa simplesmente cortar e colar o código PowerShell em uma janela de linha de comando ou através de um sistema de entrega de carga útil .
O Unicorn é uma ferramenta de injeção de PowerShell que utiliza o ataque de Matthew Graebers e expandiu-se para rebaixar automaticamente o processo se uma plataforma de 64 bits for detectada. Isso é útil para garantir que possamos fornecer uma carga útil com apenas um conjunto de instruções do shellcode. Isso funcionará em qualquer versão do Windows com o PowerShell instalado. Basta copiar e colar a saída e aguardar as conchas.

Você pode baixar o Unicorn aqui : 
Senha (Pass): anonymous
0 comentários via Blogger
comentários via Facebook

Nenhum comentário :