关于hoaxshell
hoaxshell是一款功能强大的非传统Windows反向Shell,当前版本的Microsoft
Defender和部分反病毒解决方案基本无法检测到hoaxshell的存在。该工具易于使用,不仅可以生成其自己的PowerShell
Payload,而且还可以支持加密(SSL),可以帮助广大研究人员测试Windows系统的安全性。
当前版本的hoaxshell已在最新的Windows 11企业版和Windows 10专业版进行过测试。
工具下载
广大研究人员可以使用下列命令将该项目源码克隆至本地,并使用pip3和项目提供的requirements.txt安装该工具所需的其他依赖组件,最后给hoaxshell.py提供可执行权限:
git clone https://github.com/t3l3machus/hoaxshell
cd ./hoaxshell
sudo pip3 install -r requirements.txt
chmod +x hoaxshell.py
工具使用
注意事项:作为一种可以绕过安全检测的方法,hoaxshell会在每次启动脚本时自动为会话id、URL路径和进程中使用的自定义http头的名称生成随机值。生成的Payload将仅适用于为其生成的实例,我们可以使用-
g选项关闭此特性,并重新建立活动会话,或使用新的hoaxshell实例重用以前生成的Payload。
通过http生成基础Shell会话
sudo python3 hoaxshell.py -s <your_ip>