Winpayloads

Generación de carga útil de Windows indetectable con extras que se ejecutan en Python2.7

• Detección total del virus - Actualizado 25/01/2019 - 16/68 Detecciones
  https://www.virustotal.com/#/file/a921ac7540c93bf03a8ed76158b445b5f8780d8f112405811ebbe820c0e3d5c3/detection

La instalación normal está en desuso, use Docker ahora.
docker pull charliedean07/winpayloads:latest
docker run -e LANG=C.UTF-8 --net=host -it charliedean07/winpayloads

• UaCbypass - PowerShellempire https://github.com/powershellempire/empire/raw/master/data/module_source/privesc/invoke-bypassuac.ps1 copyright (C) 2015, Will Schroeder y Justin Warner. Reservados todos los derechos.
• PowerUp - PowerShellempire https://raw.githubusercontent.com/powershellempire/powertools/master/powerup/powerup.ps1 copyright (c) 2015, Will Schroeder y Justin Warner. Reservados todos los derechos.
• Invoke-shellcode https://github.com/powershellmafia/powersploit/blob/master/codeexecution/invoke-shellcode.ps1 copyright (c) 2012, Matthew Graeber. Reservados todos los derechos.
• Invoke-Mimikatz https://github.com/powershellmafia/powersploit/blob/master/exfiltration/invoke-mimikatz.ps1 copyright (c) 2012, Matthew Graeber. Reservados todos los derechos.
• Invoke-eventvwrbypass https://github.com/enigma0x3/misc-powershell-stuff/blob/master/invoke-eventvwrbypass.ps1 Matt Nelson (@enigma0x3)
• Persistencia: agrega la persistencia de carga útil en el reinicio
• PSEXEC Spray: rocíe los hash hasta la conexión exitosa y la carga útil PSEXEC en el objetivo
• Subir al servidor web local: implementación fácil
• PowerShell Stager: permite invocar cargas útiles en la memoria y más
• Técnicas contra el sandboxing
• Código de shell personalizado

https://github.com/nccgroup/winpayloads/wiki

https://charliedean.github.io