怎么用SNOWCRASH生成多語言跨平臺Payload

本篇內(nèi)容主要講解“怎么用SNOWCRASH生成多語言跨平臺Payload”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實用性強(qiáng)。下面就讓小編來帶大家學(xué)習(xí)“怎么用SNOWCRASH生成多語言跨平臺Payload”吧!

關(guān)于SNOWCRASH

SNOWCRASH可以幫助研究人員創(chuàng)建可以在Linux和Windows設(shè)備上啟動的多語言腳本，用戶所選擇的Payload（支持Bash和PowerShell代碼）將會嵌入至一個單獨的多語言模板，而這種Payload以及生成的腳本都是與平臺無關(guān)的，這也就意味著其具備較好的跨平臺性。

當(dāng)前版本的SNOWCRASH提供了多種Payload可供廣大研究人員選擇和使用，其中包括代碼執(zhí)行、反向Shell建立和二進(jìn)制代碼執(zhí)行等等。

SNOWCRASH下載

廣大研究人員可以使用下列命令將該項目源碼克隆至本地：

git clone https://github.com/redcode-labs/SNOWCRASH.git

如何使用SNOWCRASH

首先，我們需要使用下列命令安裝并配置該工具所需的依賴組件：

./install.sh

然后，我們可以使用下列命令列舉出該工具支持的可用Payload：

./snowcrash --list

下列命令可以生成選中的Payload：

./snowcrash --payload memexec --out polyglot_script

修改多語言腳本的后綴：

mv polyglot_script polyglot_script.ps1

現(xiàn)在，我們就可以在目標(biāo)設(shè)備上執(zhí)行我們的多語言腳本了。

注意事項

我們可以使用--sleep選項來設(shè)置腳本運行和Payload執(zhí)行的時間間隔以及執(zhí)行延遲：

x[s|m|h]

其中，x代表空閑狀態(tài)下要花費的間隔量，s代表秒數(shù)，m代表分鐘數(shù)，h代表小時數(shù)。

生成之后，包含Payload的腳本后綴名會被設(shè)置為.sh或.ps1，具體將取決于目標(biāo)平臺。

工具運行截圖

項目地址

SNOWCRASH：【GitHub傳送門】

許可證協(xié)議

本項目的開發(fā)與發(fā)布遵循MIT開源許可證協(xié)議。

到此，相信大家對“怎么用SNOWCRASH生成多語言跨平臺Payload”有了更深的了解，不妨來實際操作一番吧！這里是億速云網(wǎng)站，更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢，關(guān)注我們，繼續(xù)學(xué)習(xí)！