Ofansif Güvenlik Aracı: Magic Unicorn

Magic Unicorn, bir PowerShell düşürme saldırısı kullanmak ve kabuk kodunu doğrudan belleğe enjekte etmek için basit bir araçtır. Matthew Graeber’ın powershell saldırılarına ve David Kennedy (TrustedSec) ve Josh Kelly tarafından Defcon 18’de sunulan powershell bypass tekniğine dayanmaktadır.

Kullanımı basit, sadece Magic Unicorn’u çalıştırın (Metasploit yöntemlerini kullanarak ve doğru yolda Metasploit’in kurulu olduğundan emin olun) ve sihirli tek boynuzlu at otomatik olarak powershell kodunu basitçe kesip bir komut satırı penceresine veya içinden yapıştırmanız gereken bir powershell komutu oluşturur. bir yük taşıma sistemi. Unicorn kendi kabuk kodunuzu, kobalt vuruşunuzu ve Metasploit’i destekler.

Uygulama Kaynağı Tıklayınız

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!