dragon_symbol-wallpaper.jpg

Como siempre comento, cuando andamos realizando nuestras labores de Pentesting siempre aparecen esos molestosos antivirus que nos detectan, y siempre es bueno crear payloads que pasen desapercibidos, pero esto de todas maneras toma tiempo y muchos intentos, y los Scripts que automatizan esta tarea a veces nos vienen bien.

Hace unos días el amigo Snifer publicó un Tweet sobre un script que encontré bastante interesante llamado metasploitavevasion desarrollada por Daniel Compton @commonexploits , que no es más, que un generador de Payloads para Metasploit con el objetivo de evadir muchas de las soluciones de antivirus.

Características

  • Genera el Payload de manera sencilla
  • Crea el listener local o remoto
  • Disfraza el ejecutable con un ícono PDF
  • Ejecuta el payload minimizado
  • Crea archivos AutoRun de manera automática para explotación via CD/DVD Rom

El único detalle es que la herramienta no se actualizaba desde hace mas de un año, por lo que aún utilizaba herramientas del framework que ya están retiradas, como msfpayload, msfencode y msfcli.

Como aporte actualizamos la herramienta con MsfVenom. En mis pruebas la herramienta es capaz de generar el payload evadiendo muchas soluciones de Antivirus, así que todavía puede ser utilizada y no está de más en nuestro arsenal.

Para obtener la Herramienta solo deben clonar el repo.

$ git clone https://github.com/nccgroup/metasploitavevasion

Deben instalar mingw32 para correr la herramienta

$ apt-get install mingw32

Finalmente accedemos a la carpeta y ejecutamos la herramienta

$ cd metasploitavevasion/

$ chmod +x avoid.sh

$ ./avoid.sh

Al finalizar el proceso tendremos un archivo Salaries.exe, este nombre de salida lo pueden modificar a su gusto y será el que debemos lograr ejecutar en la máquina víctima. Tendremos ademas una carpeta autorun/ que contiene el mismo archivo y los correspondientes a Autorun para explotación via CD/DVD ROM.

Pero si esta no es suficiente, tomamos lo mejor de este script y lo unimos con otra buena herramienta, pero les hablaré de este en el próximo post.

Links de Interés: Repo metasploitavevasion

 

Fuente: jsitech

¿Quién está en línea?

Hay 30096 invitados y ningún miembro en línea