Winpayloads

Geração de carga útil do Windows indetectável com extras em execução no python2.7

• Detecção Total de Vírus - Atualizado 25/01/2019 - 16/68 Detecções
  https://www.virustotal.com/#/file/a921ac7540c93bf03a8ed76158b445b5f8780d8f112405811ebbe820C0E3D5C3/Detecção

A instalação normal está descontinuada, use o Docker agora.
docker pull charliedean07/winpayloads:latest
docker run -e LANG=C.UTF-8 --net=host -it charliedean07/winpayloads

• UACBYPASS - PowerShellempire https://github.com/powershellempire/empire/raw/master/data/module_source/privesc/invoke-bypsuac.ps1 Copyright (C) 2015, Will Schroeder e Justin Warner. Todos os direitos reservados.
• PowerUp - PowerShellempire https://raw.githubusercontent.com/powershellempire/powertools/master/powerup/powerup.ps1 Copyright (c) 2015, Will Schroeder e Justin Warner. Todos os direitos reservados.
• Invoke shellcode https://github.com/powershellmafia/powersploit/blob/master/codeexecution/invoke-shellcode.ps1 Copyright (c) 2012, Matthew Graeber. Todos os direitos reservados.
• Invoke-mimikatz https://github.com/powershellmafia/powersploit/blob/master/exfiltration/invoke-mimikatz.ps1 Copyright (c) 2012, Matthew Graeber. Todos os direitos reservados.
• Invoke-EventvWrbySass https://github.com/enigma0x3/misc-powershell-stuff/blob/master/invoke-eventvwrypass.ps1 matt Nelson (@enigma0x3)
• Persistência - acrescenta persistência da carga útil na reinicialização
• PSEXEC Spray - Spray Hashes até a conexão bem -sucedida e a carga útil do PSEXEC no alvo
• Faça o upload para o servidor da web local - fácil implantação
• PowerShell Stager - permite invocar cargas úteis na memória e mais
• Técnicas anti -sandboxing
• Código de shell personalizado

https://github.com/nccgroup/winpayloads/wiki

https://charliedean.github.io