Shellpy
地址:https://github.com/DarkSecDevelopers/Shellpy Shellpy是一个小脚本工具,可以在windows下建议一个反向的shell。
使用说明:下载工具后,打开run.py,修改其中的IP地址和端口,IP为接收shell机器的IP,端口自定义。
修改成自己的后,我们就可以运行这个脚本,根据后面代码可以看到,脚本首先会将反弹shell的代码进行加密,加密后写到shell.py文件中,随后再把shell.py生成exe,最后运行这个exe就可以了。
exe文件生成后,直接运行即可,这里反射的shell地址是kali的,kali使用nc进行监听:
免杀效果
这种生成的exe具有比较好的免杀效果,本机只装了火绒,所以简单的扫了下。
使用问题
脚本生成exe后我这里报了一个错,说系统找不到指定文件。
原因可能是打开cmd.exe的路径有问题,在代码中打开cmd路径是`\\windows\system32\\cmd.exe`,其中system32前面应该是少了一个斜杠的,使用的时候可以加一下,建议在路径前把c:也加上。