freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Venom:一款功能强大的MetaSploit Shellcode生成、编译和处理工具
2023-02-10 02:36:04
所属地 广西

关于Venom

Venom是一款功能强大的MetaSploit Shellcode生成、编译和处理工具,该工具将使用msfvenom(MetaSploit)来生成不同格式的Shellcode,支持的编程语言和格式包括C#| python | ruby | dll | msi | hta psh | docm | apk | macho | elf | deb | mp4等。生成的Shellcode将会注入到一个模版中(以Python为例),Python函数将会在内存中执行Shellcode,并使用gcc(GNU交叉编译器)、mingw32或pyinstaller等编译器来构建可执行文件。除此之外,该工具还会启动一个处理程序来负责接收远程连接(Shell或Meterpreter)。

值得一提的是,Venom还引用了Veil-Evasion.py、unicorn.py和powersploit.py脚本中的某些技术。

依赖组件

Zenity

Metasploit

GCC编译器

Pyinstaller编译器

mingw32编译器

pyherion.py加密器

wine模拟器

PEScrambler.exe(PE混淆工具)

Apache2(Web服务器)

winrar

shellter

vbs-obfuscator(混淆工具)

avet

ettercap(MitM + DNS_Spoofing)

icmpsh(ICMP Shell)

openssl(构建SSL证书)

CarbonCopy

ResourceHacker

NXcrypt

Venom将根据需要下载/安装所有依赖项,项目提供的venom-main/aux/setup.sh脚本将帮助我们快速安装所有框架依赖项。

工具下载/安装

首先,我们需要使用下列命令将该项目源码克隆至本地:

git clone https://github.com/r00t-3xp10it/venom.git

接下来,执行下列命令给脚本提供可执行权限:

cd venom

sudo find ./ -name "*.sh" -exec chmod +x {} \;

sudo find ./ -name "*.py" -exec chmod +x {} \;

然后使用下列命令安装该工具所需的所有依赖组件:

cd aux && sudo ./setup.sh

安装完成之后,我们就可以直接运行工具的主程序了:

sudo ./venom.sh

如需更新Venom版本,可以直接运行下列命令:

sudo ./venom.sh -u

工具运行截图

项目地址

Venom:【GitHub传送门

# shellcode # Metasploit # Meterpreter # msfvenom
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录