RedGhost v3.0 – Framework de pós-exploração do Linux

Framework de pós- exploração do Linux projetado para auxiliar equipes vermelhas em persistência, reconhecimento, escalação de privilégios e não deixar vestígios.

  • Payloads

Função para gerar vários shells reversos codificados em netcat, bash, python, php, ruby, perl

  • SudoInject

Função para injetar comando sudo com função wrapper para executar um shell de root reverso toda vez que “sudo” é executado para escalataion de privilégio

  • lsInject

Função para injetar o comando “ls” com uma função de invólucro para executar a carga toda vez que “ls” é executado para persistência

  • SSHKeyInject

Função para registrar as teclas digitadas de um processo ssh usando strace

  • Crontab

Função para criar uma tarefa cron que baixa a carga útil do servidor remoto e executa a carga útil a cada minuto para persistência

  • SysTimer

Função para criar o temporizador systemd que baixa e executa payload a cada 30 segundos para persistência.

  • GetRoot

Função para tentar vários métodos para escalar privilégios

  • Clearlogs

Função para limpar logs e dificultar a investigação com perícia

  • MassInfoGrab

Função para agarrar reconhecimento de massa / informação no sistema

  • CheckVM

Função para verificar se o sistema é uma máquina virtual

  • MemoryExec

Função para executar script bash remoto na memória

  • BanIp

Função para BanIp usando o iptables 

Instalação de
um liner para instalar o RedGhost:

wget https://raw.githubusercontent.com/d4rk007/RedGhost/master/redghost.sh; chmod +x redghost.sh; ./redghost.sh

Um forro para instalar pré-requisitos e RedGhost:

wget https://raw.githubusercontent.com/d4rk007/RedGhost/master/redghost.sh; chmod +x redghost.sh; apt-get install dialog; apt-get install gcc; apt-get install iptables; apt-get install strace; ./redghost.sh

Pré-requisitos
diálogo, gcc, iptables, strace

Baixar RedGhost

Seja o primeiro a comentar

Deixe uma resposta

O seu endereço de email não será publicado.


*