MeterPwrShell：绕过AMSI，绕过防火墙，绕过UAC和绕过任何AV

meterpwrshell 是一款自动化工具，用于生成能够在 metasploit 中创建 meterpreter shell 的 powershell oneliner。它能够绕过 amsi、防火墙、uac 和任何反病毒软件。

功能（v1.5.0）

• 绕过 UAC
• 自动迁移（使用 PrependMigrate）
• 内置 GetSYSTEM（如果使用了绕过 UAC 选项）
• 禁用所有防火墙配置文件（如果使用了“绕过 UAC”选项）
• 完全绕过 Windows Defender 实时保护（如果选择了缩短的有效负载或使用了绕过 UAC 或同时使用两者）
• 禁用 Windows Defender 安全功能（如果使用了“绕过 UAC”选项）
• 完全无法杀死的有效载荷
• 成功绕过 AMSI（如果选择了缩短的有效负载）
• 短单线（如果选择了缩短的有效负载）
• 绕过防火墙（如果选择了未分段的有效负载）
• 优秀的 CLI，与 Metasploit 框架中的 web_delivery 模块相比，MeterPwrShell 的优势包括：
  • 各种 AMSI 绕过技术和代码
  • 不需要为登台者设置服务器
  • 支持内置的 Ngrok（因此受害者不必在同一本地网络上）
  • 自动内置 Privesc
  • 轻松绕过 Windows Defender

要求

• Kali Linux、Ubuntu 或 Debian（如果不使用其中的工具，则该工具将无法使用！！！）
• Metasploit 框架
• 互联网连接（在受害者计算机和攻击者计算机上）

安装代码

apt update && apt install wget
mkdir MeterPwrShell
cd MeterPwrShell && wget https://github.com/GetRektBoy724/MeterPwrShell/releases/download/v1.5.1/meterpwrshellexec
chmod +x meterpwrshellexec

用法

# ./meterpwrshellexec -c help
Available arguments : help, version, showbanner, showlastdebuglog, disablerootdetector, disableinternetdetector, disablealldetector
help : Show this page
version : Show MeterPwrShell's version
showbanner : Show MeterPwrShell's Banner
showlastdebuglog : Well,Its kinda self-explanatory tho
disablerootdetector : Well,Its kinda self-explanatory tho
disableinternetdetector : Well,Its kinda self-explanatory tho
disablealldetector : Disable all detector except Linux distribution detector

项目地址：

https://www.php.cn/link/355622b7e39186c76b1c8d7c90d8d67b