GreatSCT使用

GreatSCT简介

GreatSCT目前得到了@ConsciousHacker的支持，该项目名为Great SCT（Great Scott）。Great SCT是一个用于生成应用程序白名单绕过的开源项目。此工具适用于红队和蓝队。它是一种用来生成Metasploit payload的工具，可绕过常见的防病毒解决方案和应用程序白名单解决方案。
项目地址：https://github.com/GreatSCT/GreatSCT
安装和使用
简单的安装
git clone https://github.com/GreatSCT/GreatSCT.git
进入到setup目录

./setup.sh
一路默认确定就可以了
安装好后，回到文件主目录，进入此界面则成功安装

输入use bypass
然后list即可看到payload类型
这里我们来生成hta文件。
use mshta/shellcode_inject/base64_migrate.py

然后generate

我们使用msf既选择1
然后回车根据提示设置IP和端口

回车等待，生成完成后显示文件地址

将hta文件放入靶机。
打开msf配置监听

Run，点击hta文件

放杀毒网，但执行应该会直接被拦截