unicorn

enter description here

视频演示:

enter description here

enter description here

enter description here

独角兽是使用PowerShell降级攻击并直接将shellcode插入内存的简单工具。基于Matthew Graeber的PowerShell攻击和由David Kennedy(TrustedSec)和Josh Kelly在Defcon 18提供的PowerShell旁路技术。

用法很简单,只需运行Magic Unicorn(确保在使用Metasploit方法并在正确的路径中安装Metasploit),魔术独角兽会自动生成一个PowerShell命令,您只需将PowerShell代码剪切并粘贴到命令行窗口或通过有效载荷传送系统。独角兽支持你自己的shellcode,和Metasploit
Github: https://github.com/trustedsec/unicorn