在 Devin 中试用 DeepWiki 处理私有仓库
DeepWiki

Z4nzu/hackingtool

菜单

Payload 创建工具

相关源文件

目的与范围

本文档详细介绍了hackingtool仓库中包含的payload创建工具。Payload创建工具旨在生成恶意代码,这些代码可以传递给目标系统,以建立后门、获得远程访问权限或执行其他安全测试活动。这些工具对于渗透测试人员和安全专业人员评估系统漏洞至关重要。

有关使用这些payload的漏洞利用框架的信息,请参阅漏洞利用框架工具

来源: tools/payload_creator.py129-140 hackingtool.py16 hackingtool.py54

架构概述

Payload创建工具被组织为hackingtool框架内的一个集合。每个工具都继承自HackingTool基类,并被归入PayloadCreatorTools集合。

Payload创建工具结构

来源: tools/payload_creator.py7-140 hackingtool.py9 hackingtool.py16

与主应用程序集成

来源: hackingtool.py44-63 hackingtool.py66-68 tools/payload_creator.py129-140

可用的Payload创建工具

下表概述了可用的Payload创建工具

工具名称描述专用功能
TheFatRat创建能够绕过大多数反病毒软件的后门和payload更新和故障排除功能
Brutal创建payload、powershell攻击和病毒攻击的工具包人类接口设备(HID)监听器
Stitch跨平台Python远程管理工具适用于Windows、Linux和macOS
MSFVenom生成多种payload类型的包装器Metasploit payload的简化接口
Venom使用Apache Web服务器的Shellcode生成器通过伪造网页进行局域网payload投递
Spycam生成用于网络摄像头捕获的Win32 payload每分钟向攻击者发送一次网络摄像头图像
MobDroid生成Metasploit payload专为Android目标设计
Enigma多平台payload投递器适用于多个操作系统

来源: tools/payload_creator.py7-127

详细的工具描述

TheFatRat

TheFatRat 是一个全面的Payload创建工具,它提供了一种简单的方法来生成能够绕过大多数反病毒解决方案的后门和payload。它旨在简化创建隐蔽payload的复杂过程。

主要功能

  • 反病毒规避技术
  • 更新功能
  • 故障排除能力

实现细节

来源: tools/payload_creator.py7-29

Brutal

Brutal 是一个专门用于创建各种payload、powershell攻击、病毒攻击和启动Human Interface Device监听器的工具包。

主要功能

  • 多种payload类型
  • PowerShell攻击向量
  • 人类接口设备支持

要求

  • Arduino软件(推荐v1.6.7)
  • TeensyDuino
  • Linux udev规则
  • 用于Arduino库的PaensyLib文件夹

来源: tools/payload_creator.py32-55

Stitch

Stitch 是一个与Windows、macOS和Linux兼容的跨平台Python远程管理工具。

主要功能

  • 跨平台兼容性
  • 基于Python的管理
  • 远程系统管理

来源: tools/payload_creator.py58-67

MSFVenom Payload Creator

MSFVenom Payload Creator (MSFPC)是一个包装器工具,旨在根据用户偏好生成多种类型的payload。它通过最少的输入简化了payload创建过程。

主要功能

  • Metasploit payload的简化接口
  • 支持多种payload类型
  • 简化的命令执行

来源: tools/payload_creator.py70-81

Venom Shellcode Generator

Venom 是一个Shellcode生成器,旨在利用Apache2 Web服务器通过伪造HTML网页在局域网内投递payload。

主要功能

  • Apache2集成
  • 局域网payload投递
  • 通过伪造网页进行的欺骗性投递

来源: tools/payload_creator.py84-95

Spycam

Spycam 是一个专用工具,它生成用于捕获网络摄像头图像的Win32 payload,捕获间隔固定(每分钟一次),并将其发送给攻击者。

主要功能

  • 网络摄像头捕获功能
  • 自动图像传输
  • Win32平台定向

来源: tools/payload_creator.py98-107

MobDroid

Mob-Droid 简化了Metasploit payload的生成,专门针对Android设备,消除了输入冗长命令的需要。

主要功能

  • Android专用payload
  • 简化的Metasploit集成
  • 节省时间的命令简化

来源: tools/payload_creator.py110-117

Enigma

Enigma 是一个多平台payload投递器,旨在跨多个操作系统工作。

主要功能

  • 跨平台兼容性
  • Payload投递功能
  • 多样的部署选项

来源: tools/payload_creator.py120-126

实现细节

类结构

The PayloadCreatorTools 类扩展了 HackingToolsCollection,并包含所有单独的payload创建工具的实例。每个工具都实现为一个独立的类,该类继承自 HackingTool 基类。

来源: tools/payload_creator.py129-140

工具实现模式

每个工具都遵循一致的实现模式

  1. 定义类常量(TITLEDESCRIPTIONINSTALL_COMMANDSRUN_COMMANDSPROJECT_URL
  2. 根据需要实现自定义方法(例如,update()troubleshoot()
  3. 如果需要显示额外信息,请重写show_info()方法

TheFatRat示例

来源: tools/payload_creator.py7-29

使用流程

使用payload创建工具的典型工作流程是

  1. 从主菜单中选择payload创建工具类别
  2. 选择一个特定的payload创建工具
  3. 安装工具(如果尚未安装)
  4. 运行工具以生成所需的payload
  5. 在渗透测试场景中使用生成的payload

此工作流程适用于payload创建类别中的所有工具,具体工具的使用可能会略有不同。

与其他工具类别的集成

Payload创建工具旨在与hackingtool套件中的其他工具类别协同工作

  • 漏洞利用框架工具 (#11):在漏洞利用框架中使用这些工具创建的payload
  • 远程管理工具 (#14):部署payload以进行远程系统管理
  • 后渗透工具 (#8):在初始利用后使用payload来维持访问
  • 钓鱼攻击工具 (#6):通过钓鱼活动投递payload

通过将payload创建工具与其他类别相结合,安全专业人员可以创建全面的渗透测试工作流程。

来源: hackingtool.py44-63

安全考量

这些工具旨在用于合法的安全测试目的。将这些工具用于未经授权的系统访问是非法和不道德的。如主应用程序横幅所述,

[X] Please Don't Use For illegal Activity [X]

在使用任何payload创建工具之前,请务必确保获得适当的授权。

来源: hackingtool.py41