GreatSCT简介
GreatSCT目前得到了@ConsciousHacker的支持,该项目名为Great SCT(Great Scott)。Great SCT是一个用于生成应用程序白名单绕过的开源项目。此工具适用于红队和蓝队。它是一种用来生成Metasploit payload的工具,可绕过常见的防病毒解决方案和应用程序白名单解决方案。
项目地址:https://github.com/GreatSCT/GreatSCT
安装和使用
简单的安装
git clone https://github.com/GreatSCT/GreatSCT.git
进入到setup目录
./setup.sh
一路默认确定就可以了
安装好后,回到文件主目录,进入此界面则成功安装
输入use bypass
然后list即可看到payload类型
这里我们来生成hta文件。
use mshta/shellcode_inject/base64_migrate.py
然后generate
我们使用msf既选择1
然后回车根据提示设置IP和端口
回车等待,生成完成后显示文件地址
将hta文件放入靶机。
打开msf配置监听
Run,点击hta文件
放杀毒网,但执行应该会直接被拦截