本文介绍了zirikatu,一个用于渗透测试的工具。内容包括zirikatu的安装过程,其在创建payload时的选项设置,如图标更改、错误消息显示等。在实际测试中,zirikatu在未开启杀毒软件的情况下能正常工作,但会被火绒和360等杀毒软件检测并阻止。
那些没有消灭你的东西,会使你变得更强壮。 ——尼采
zirikatu介绍
zirikatu是⼀个⽤bash编写的⼩脚本,依赖于msf、mono、mcs等软件,也是调⽤
msfvenom⽣成shellcode,然后将shellcode嵌⼊C#代码,试⽤Mcs编译⽣成exe后
⻔。
zirikatu安装
zirikatu安装非常简单,首先下载到本地:
https://github.com/pasahitz/zirikatu.git
分配权限:
chmod +x zirikatu
然后直接./zirikatu.sh
zirikatu使用
先选择最常用的meterpreter/reverse_tcp试试
下面有四个问题,百度翻译一下:
Do you want to change the payload icon? 是否要更改有效负载图标?
Display an error message? 是否显示错误消息?
Write title error message 写入标题错误消息
Write the error message 写下错误消息
Enter the output file name 输入输出文件名
这几个选项就是控制图标,弹窗和文件名的
测试
不开启杀软:可正常上线
开启火绒:被杀
打开360:被杀
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
