GetRektBoy724/MeterPwrShell

# 不活跃工具 - 原因：忙于其他事情 ``` _____ __ __________ _________.__ .__ .__ ________ / \ _____/ |_ __________\______ \_ _ ________/ _____/| |__ ____ | | | | \_____ \ / \ / \_/ __ \ __\/ __ \_ __ \ ___| \/ \/ |_ __ \_____ \ | | \_/ __ \| | | | / ____/ / Y \ ___/| | \ ___/| | \/ | \ / | | \/ \| Y \ ___/| |_| |_/ \ \____|__ /\___ >__| \___ >__| |____| \/\_/ |__| /_______ /|___| /\___ >____/____|_______ \ \/ \/ \/ \/ \/ \/ \/ ``` # MeterPwrShell2 自动化工具，生成 Powershell 单行命令，可在 Metasploit 上创建 Meterpreter Shell，绕过 AMSI、绕过防火墙、绕过 UAC 以及绕过 Windows Defender。 该工具由 [Metasploit-Framework](https://github.com/rapid7/metasploit-framework) 和 [OnlineAMSIFail](http://getrektboy.000webhostapp.com/OnlineAMSIFail/) 提供支持 # 注意事项 - 别当个该死的脚本小子！ - 切勿将本程序生成的 Payload 上传到任何在线扫描器 - 切勿将本程序用于恶意目的 - 传播本程序生成的 Payload 一点也不酷 - 本程序造成的任何损害，我（作为程序制作者）概不负责！！！ - 如果你有功能建议，请在 Issue 中发布 - 如果你在使用程序时遇到问题，请尝试重新下载（相信我），因为有时我会在不通知的情况下编辑并修复发布版本 😂 - 别尝试 fork 这个仓库，你拿不到发布版本！ - 对于有问题或想联系我的人，请使用 Discord。我的 Discord ID 是：GetRektBoy724#1337 - 这个工具不完全开源（我想是的），是的，你可以随意重新分发，但你永远拿不到工具的源代码（别问我为什么） # 功能 (v2.0.0) - 自动迁移（使用 PrependMigrate） - AutoGetSYSTEM（自动将权限从普通用户提升至 SYSTEM） - 禁用所有防火墙配置文件（如果你使用 AutoGetSYSTEM 功能） - 完全绕过 Windows Defender 实时保护 - 禁用 Windows Defender 安全功能（如果你使用 AutoGetSYSTEM 功能） - 完全无法被杀死的 Payload（如果你使用自动迁移功能） - 成功绕过 AMSI - 短小的单行命令 - 绕过防火墙（如果你选择 unstaged payload） - 出色的 CLI - 更多功能（请亲自尝试） ### 所有 Payload 功能已在 Windows 10 v20H2 上测试 ## MeterPwrShell 相比 Metasploit Framework 的 web_delivery 模块的优势 - 更短的 stager（或者说是短小的单行命令） - 无需为 stager 设置服务器 - 内置支持 Ngrok（因此受害者和攻击者无需处于同一局域网） - 自动内置提权 - 轻松绕过 Windows Defender # 系统要求 - Kali Linux、Ubuntu 或 Debian（如果你不使用其中之一，该工具将无法运行！！！） - Metasploit Framework - 互联网连接（受害者和攻击者计算机均需连接） 此工具已在以下系统上测试： - Debian 10 buster - Kali Linux 2021.1 和 2020.3 - Ubuntu 20.04 LTS # 安装 直接去 Release 页面下载你的二进制文件，请根据你的操作系统选择对应的二进制文件。 目前尚不支持 i386 和所有 arm 架构。 # 用法 ``` # ./MeterPwrShell2Kalix64 -c help Available arguments : help, version, showbanner, showlastdebuglog help : Show this page version : Show MeterPwrShell's version showbanner : Show MeterPwrShell's Banner showlastdebuglog : Well,Its kinda self-explanatory tho noaptupdate : By default,MeterPwrShell run 'apt-get update' every single time it executed,and this argument disable it. ``` 你也可以在没有任何标志和参数的情况下运行 MeterPwrShell。 # 待办事项列表 - 修复 AutoGetSYSTEM 功能 - 修复所有误报 - 实现 AppLocker 绕过 - 克服我的懒惰 - 实现通用 API unhooker（这对 Powershell 攻击向量来说难度不小）

标签：AI合规, Bypass AMSI, Cutter, Defense Evasion, DNS 反向解析, Execution, Initial Access, Meterpreter, Mr. Robot, OpenCanary, Powershell, Privilege Escalation, RFI远程文件包含, UAC 提权, Windows 安全, 反向 Shell, 后渗透, 攻击路径可视化, 无线安全, 日志审计, 横向移动, 流量嗅探, 特权提升, 绕过杀软, 绕过防火墙, 编程规范, 网络安全, 网络安全审计, 自动化攻击, 自动化部署, 载荷生成, 隐私保护, 黑客工具