Brosec – это инструмент с открытым исходным кодом на базе терминала, помогающий специалистам по безопасности генерировать правильные полезные нагрузки и команды.
Он может показать вам все самые популярные команды, которые вы можете использовать для сбора информации, Linux, Windows, веб и использования полезных нагрузок.
Установка Brosec
Давайте сначала клонируем репозиторий.
После этого установите недостающие зависимости.
Теперь вы готовы к работе.
⚙️ Руководство по внедрению пэйлоада в PDF
Запуск Brosec
Чтобы запустить brosec, выполните скрипт в папке.
Как вы можете увидеть ниже, интерфейс прост в использовании, вам просто нужно набрать нужную опцию.
Давайте немного покопаемся в этом инструменте.
Итак, допустим, у меня есть эксплойт, написанный на perl, и я хочу встроить в него свою собственную обратную полезную нагрузку.
Я набираю ‘5’ и перехожу в категорию reverse shell, чтобы посмотреть все примеры.
В другом примере я успешно проэксплуатировал цель Linux и хочу провести атаку с повышением привилегий.
Я ввожу ‘2’ и перехожу на вкладку ‘Privesc’.
Я вижу несколько полезных команд, которые я могу выполнить на цель.
В другом примере я успешно эксплуатирую цель Linux и хочу провести атаку с повышением привилегий.
Я набираю ‘2’, а затем перехожу на вкладку ‘Privesc’. Я вижу несколько полезных команд, которые я могу выполнить на цель.
Brosec также имеет собственные модули для выбора между http и ftp-сервером.
Вы также можете написать различные полезные нагрузки, что может быть полезно для обхода базовой защиты.
см. также:
- ✗ Список пэйлоадов для инъекций внешнего объекта XML (XXE)
- Список пэйлоадов для инъекций команд
- Взлом с помощью php пэйлоадов и ngrok
- XSStrike – Продвинутый XSS фаззер & набор пэйлоадов
- Git Все пэйлоады! Коллекция пэйлоадов для веб-атаки
- 🌐 Что такое Bashfuscator?
- 😈 Подделка запросов со стороны сервера (SSRF)3
¯\_(ツ)_/¯
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.