NPS Payload - Скрипт для генерации полезных нагрузок

В этой статье хочу представить свежий инструмент для генерации полезных нагрузок. Представляет он из себя скрипт под названием NPS Payload.


Nps_payload - создает полезную нагрузку, используя базовые методы для предотвращения обнаружения его действий.



Зависимости:

· Metasploit Framework

· Python 2.7.x



Установка:

· git clone https://github.com/trustedsec/nps_payload


· pip install -r requirements.txt


Запуск:

· python nps_payload.py


Задаем все необходимые параметры для генерации полезной нагрузки:


Ждем окончания процесса создания. Запускаем, согласно инструкциям, файл listener на своем хосте. Сгенерированный, же файл доставляем на целевой хост и производим его запуск там.


Результатом, будет активная сессия meterpreter.


Скрипт работает с Samba, ниже настройки:

· apt-get install samba

· vi/nano/whatever /etc/samba/smb.conf

· добавьте в нижнюю часть файла следующую информацию (при необходимости измените) [payloads$] comment = Dirty Payloads path = /opt/shares/payloads browsable = yes guest ok = yes read only = yes

· service smbd restart