Metasploit Payload服务器 – Maligno v2.0
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
Maligno是一个Python编写的开源渗透测试工具,可提供Metasploit的各种Payload(攻击负载)。它可以通过msfvenom生成shellcode并通过HTTP/HTTPS传输。另外这些shellcode使用AES加密。
Maligno提供了一个客户端工具,可以连接Maligno下载一个加密的Metasploit Payload,而当该shellcode被接收后,客户端进行解密并注入到目标系统中。
这套客户端到服务端的机制可以帮助你模拟C&C(命令与控制)之间的数据交换过程。