hoaxshell:一款功能强大的非传统Windows反向Shell

最新推荐文章于 2024-05-12 08:11:43 发布
最新推荐文章于 2024-05-12 08:11:43 发布
阅读量255 收藏
点赞数
文章标签: ssl https 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2206/article/details/128861487
版权

关于hoaxshell

hoaxshell是一款功能强大的非传统Windows反向Shell,当前版本的Microsoft
Defender和部分反病毒解决方案基本无法检测到hoaxshell的存在。该工具易于使用,不仅可以生成其自己的PowerShell
Payload,而且还可以支持加密(SSL),可以帮助广大研究人员测试Windows系统的安全性。

当前版本的hoaxshell已在最新的Windows 11企业版和Windows 10专业版进行过测试。

工具下载

广大研究人员可以使用下列命令将该项目源码克隆至本地,并使用pip3和项目提供的requirements.txt安装该工具所需的其他依赖组件,最后给hoaxshell.py提供可执行权限:

git clone https://github.com/t3l3machus/hoaxshell

cd ./hoaxshell

sudo pip3 install -r requirements.txt

chmod +x hoaxshell.py

工具使用

注意事项:作为一种可以绕过安全检测的方法,hoaxshell会在每次启动脚本时自动为会话id、URL路径和进程中使用的自定义http头的名称生成随机值。生成的Payload将仅适用于为其生成的实例,我们可以使用-
g选项关闭此特性,并重新建立活动会话,或使用新的hoaxshell实例重用以前生成的Payload。

通过http生成基础Shell会话

sudo python3 hoaxshell.py -s <your_ip>
最低0.47元/天 解锁文章
AIGC_Allen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cmd反弹shell提权
10-24
cmd反弹shell提权
反向shell
m0_52011198的博客
02-20 464
反向shell是从被感染机器上发起一个连接,它提供攻击者shell访问被感染机器的权限。反向shell或者作为一个单独的恶意代码存在,或者作为一个复杂后门程序中的组件而存在。反向shell的工作方式是远程计算机将自己的shell发送给特定的用户,而不是将shell绑定到一个端口上。后者在很多环境中是无法访问的。这样,你就可以对远程服务器执行root命令。
Windows 系统中常见的 Shell 命令总结(不时补充)_windows shell cmd
最新发布
2401_83977546的博客
05-12 622
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。下面的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题(都整理成文档,小部分截图)最新整理电子书本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取五、显示目录和文件六、进入目录七、删除文件八、删除目录并同时删除目录中的子目录以及文件8.1、del 的其他命令说明。
利用Windows one-liner获取反向Shell
weixin_30781631的博客
04-11 288
secist 2019-04-10 共26468人围观 系统安全 本文内容非常有助于那些参加CTF的人,因为今天我们将讨论“Windows One-Liner”,即使用PowerShell或rundll32等恶意命令来获取Windows系统的反向shell。通常,在滥用HTTP服务或其他程序时,我们会获取到RCE漏洞。 这个漏洞将允许你远程执行任意的系统...
探索HoaxShell:一个创新的安全测试工具
gitblog_00070的博客
04-25 258
探索HoaxShell:一个创新的安全测试工具 项目地址:https://gitcode.com/t3l3machus/hoaxshell 简介 HoaxShell 是一个由开发者t3l3machus创建的开源项目,其目标是提供一种安全的、基于Web的交互式环境,用于进行网络渗透测试和安全研究。它结合了虚拟化技术和Web界面,使得用户可以在浏览器中直接运行各种命令,而无需在本地安装复杂的安全工具。...
目前在使用的Windows下最好用的shell
09-03 5073
目前在使用的Windows下最好用的shell什么是babun什么babun?这是就不做普及了,Google一下有更详尽的资料说明,相信对cygwin不陌...
rsh:从CLI为Linux和Windows生成反向Shell
02-01
产品特点使用此工具,您可以轻松地使用以下语言快速生成Linux和Windows支持的反向Shell命令: 重击Bash反向壳网猫网猫OpenBSD 非传统PythonIPv4 IPv6 RubyPerlPHP 电源外壳节点JS TCSH Awk Java用法usage: rsh [-h] ...
ConPtyShell:ConPtyShell-Windows的完全交互式反向Shell
02-05
ConPtyShellWindows系统的完全交互式反向ShellWindows中引入的伪控制台(ConPty)大大改善了Windows处理终端的方式。 ConPtyShell使用此功能从字面上转换远程Powershell中的bash。 简要地说,它创建一个伪...
shp:Shell Please 1.0:反向shell代码生成器
03-03
Shell Please是一种用于生成反向Shell代码的工具,它仅需几纳秒的时间。 每当执行渗透测试时,在使用RCE的情况下,我们始终需要反向Shell代码才能从目标系统获取反向Shell。 但是,要转到不同的站点并复制反向外壳...
HTTP-Reverse-Shell:Python中的HTTP反向Shell
05-22
这是用Python编程的HTTP Reverse Shell。 它用于建立从客户端到服务器端的反向HTTP连接。 先决条件 Python 用法 在客户端上传输客户端程序 在服务器端传输服务器程序 运行服务器端程序以开始侦听 运行客户端程序 ...
gawk windows版本的gawk 一个功能强大的文本编辑器
08-14
总之,gawk for win为Windows用户带来了强大的文本处理能力,尽管其界面是命令行形式,但借助其强大功能和灵活性,可以在各种文本处理任务中发挥重要作用。对于IT专业人士来说,掌握Gawk的使用能极大地提高工作效率...
Windows下最好用的security shell: putty
04-09
putty,一款简单好用的shell,用于ssh, telnet等远程连接,是windows下优秀的shell软件。
史上最佳体验的windows和linux远程连接工具,比Xshell更好用的 FinalShell
05-21
1.多平台支持Windows,Mac OS X,Linux 2.多标签,批量服务器管理. 3.支持登录Ssh和Windows远程桌面. 4.漂亮的平滑字体显示,内置100多个配色方案. 5.shell,sftp同屏显示,同步切换目录. 6.命令自动提示,智能匹配,输入更快捷,方便. 7.sftp支持,通过各种优化技术,加载更快,切换,打开目录无需等待. 8.服务器网络,性能实时监控,无需安装服务器插件. 9.内置海外服务器加速,加速远程桌面和ssh连接,操作流畅无卡顿. 10.双边加速功能,大幅度提高访问服务器速度. 11.内存,Cpu性能监控,Ping延迟丢包,Trace路由监控. 12.实时硬盘监控. 13.进程管理器. 14.快捷命令面板,可同时显示数十个命令. 15.内置文本编辑器,支持语法高亮,代码折叠,搜索,替换. 16.ssh和远程桌面均支持代理服务器. 17.打包传输,自动压缩解压. 18.免费内网穿透,无需设置路由器,无需公网ip.
好用的shell工具,FinalShell
zengliguang的专栏
07-03 2186
前言 工作中需要接触一些系统运维的工作,之前用过的软件有anydesk/向日葵/teamview/windows的系统远程等,由于需要远程的电脑太多,需要记录很多相关信息,工作起来很麻烦。 现在发现一个比较好用的工具,特分享给大家。软件名是 FinalShell。 该博文是根据mac系统写的,windows系统的也大同小异。 软件下载 mac版本:http://www.pc6.com/mac/761631.html windows版: 安...
python Win下好用的Shell
weixin_30246221的博客
08-15 47
dreampie http://dreampie.sourceforge.net/ 前一段时间一直使用dreampie,好用是好用就是中文支持太差。 最近在学习WxPython,在看《wxpython in action》的时候发现了dreampie的替代者:pycrust,dreampie有的它都有,而且支持中文。 下载下面的snippet,放到django/core/management/co...
[笔记] Windows系列常用Shell命令工具集合
wendr的博客
04-17 1553
Windows - 运维篇 第四章 Windows系列常用Shell命令工具集合
《WEB安全渗透测试》(32)红队PowerShell 有效负载生成与https加密
午夜安全
10-27 1252
hoaxshell 是一种非常规的 Windows 反向 shell,目前未被 Microsoft Defender 和可能的其他 AV 解决方案检测到,因为它完全基于 http(s) 流量。该工具易于使用,它生成自己的 PowerShell 有效负载并支持加密 (ssl)。
【服务器远程工具】一款好用的xshell
在计算机领域混战了5年的java开发工程师,正在向全栈奋斗的路上。目前在学习和分享:Java,springboot,spring,vue,系统开发,服务器运维(可做毕业设计)等相关知识。
06-21 2576
Tabby是一款现代化的终端连接工具,开源并且跨平台,支持在Windows、MacOS、Linux系统下使用。Tabby在Github上已有20k+Star,可见它是一款非常流行的终端工具!Tabby确实是一款非常优秀的终端工具,它免费并且开源。主题非常丰富,功能也很强大,还支持自定义插件,强烈建议大家尝试下!工欲善其事,必先利其器,我们一下学习!
LV8728MR:一款多功能微步进电机驱动芯片
LV8728步进电机控制芯片是一款由SemiconductorComponentsIndustries,LLC设计的高性能单通道脉宽调制(PWM)恒流控制型微步进电机驱动器。这款产品采用了先进的双极互补金属氧化物半导体(BiCDMOS)工艺,适用于各种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值