Winpayloads

Génération de charge utile de Windows indétectable avec des extras en cours d'exécution sur Python2.7

• Détection totale du virus - MISE À JOUR 25/01/2019 - 16/68 DÉTECTIONS
  https://www.virustotal.com/#/file/a921ac7540c93bf03a8ed76158b445b5f8780d8f112405811ebbe820c0e3d5c3/detection

L'installation normale est obsolète, veuillez utiliser Docker maintenant.
docker pull charliedean07/winpayloads:latest
docker run -e LANG=C.UTF-8 --net=host -it charliedean07/winpayloads

• UACBYPASS - PowerShellempire https://github.com/powershellempire/empire/raw/master/data/module_source/privesc/invoke-bypassuac.ps1 Copyright (c) 2015, Will Schroeder et Justin Warner. Tous droits réservés.
• Powerup - PowerShellempire https://raw.githubusercontent.com/powershellempire/powertools/master/powerp/powerup.ps1 Copyright (c) 2015, Will Schroeder et Justin Warner. Tous droits réservés.
• Invoke-shellcode https://github.com/powershellmafia/powersploit/blob/master/codeexecution/invoke-shellcode.ps1 Copyright (c) 2012, Matthew Graeber. Tous droits réservés.
• Invoke-mimikatz https://github.com/powershellmafia/powersploit/blob/master/exfiltration/invoke-mimikatz.ps1 Copyright (c) 2012, Matthew Graeber. Tous droits réservés.
• Invoke-eventvwrbyPass https://github.com/enigma0x3/misc-powershell-stuff/blob/master/invoke-eventvwrbypass.ps1 Matt Nelson (@ enigma0x3)
• Persistance - Ajoute la persistance de la charge utile sur le redémarrage
• Spray psexec - hachage de pulvérisation jusqu'à sa connexion réussie et la charge utile psexec sur la cible
• Télécharger vers le serveur Web local - Déploiement facile
• PowerShell Stager - permet d'invoquer des charges utiles en mémoire et plus
• Techniques anti-sands
• Shellcode personnalisé

https://github.com/nccgroup/winpayloads/wiki

https://charliedean.github.io