⚙️ Brosec – интерактивный инструмент с открытым исходным кодом для использования пейлоадов и команд |

⚙️ Brosec – интерактивный инструмент с открытым исходным кодом для использования пейлоадов и команд

Обзоры

Brosec – это инструмент с открытым исходным кодом на базе терминала, помогающий специалистам по безопасности генерировать правильные полезные нагрузки и команды.

Он может показать вам все самые популярные команды, которые вы можете использовать для сбора информации, Linux, Windows, веб и использования полезных нагрузок.

Установка Brosec

Давайте сначала клонируем репозиторий.

git clone https://github.com/gabemarshall/Brosec.git

После этого установите недостающие зависимости.

apt-get install npm
npm install

Теперь вы готовы к работе.

⚙️ Руководство по внедрению пэйлоада в PDF

Запуск Brosec

Чтобы запустить brosec, выполните скрипт в папке.

  cd Brosec/
./bros A

Как вы можете увидеть ниже, интерфейс прост в использовании, вам просто нужно набрать нужную опцию.

Давайте немного покопаемся в этом инструменте.

Итак, допустим, у меня есть эксплойт, написанный на perl, и я хочу встроить в него свою собственную обратную полезную нагрузку.

Я набираю ‘5’ и перехожу в категорию reverse shell, чтобы посмотреть все примеры.

В другом примере я успешно проэксплуатировал цель Linux и хочу провести атаку с повышением привилегий.

Я ввожу ‘2’ и перехожу на вкладку ‘Privesc’.

Я вижу несколько полезных команд, которые я могу выполнить на цель.

В другом примере я успешно эксплуатирую цель Linux и хочу провести атаку с повышением привилегий.

Я набираю ‘2’, а затем перехожу на вкладку ‘Privesc’. Я вижу несколько полезных команд, которые я могу выполнить на цель.

Brosec также имеет собственные модули для выбора между http и ftp-сервером.

Вы также можете написать различные полезные нагрузки, что может быть полезно для обхода базовой защиты.

см. также:

¯\_(ツ)_/¯

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

 

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий