Infecta windows 10 con hta payload usando unicorn

0
2977
views

Unicorn es una herramienta sencilla para usar un ataque de downgrade de PowerShell e inyectar código shell directamente en la memoria. Basado en los ataques de powershell de Matthew Graeber y la técnica de bypass de powershell presentada por David Kennedy (TrustedSec) y Josh Kelly en Defcon 18. https://www.trustedsec.com

Modo de uso

El uso es simple, simplemente ejecuta Magic Unicorn (asegúrate de que Metasploit está instalado) y unicornio mágico generará automáticamente un comando powershell que necesitas simplemente cortar y pegar el código powershell en una ventana de línea de comandos o a través de un sistema de entrega del payload.

Root @ rel1k: ~ / Desktop # python unicorn.py

Tipos de payload

  • POWERSHELL ATTACK
  • MACRO ATTACK
  • HTA ATTACK
  • CERUTIL Attack
  • Custom PS1

Video Tutorial

Descarga Unicorn

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop