Redpill:在后渗透中实现反向TCP Shell

最新推荐文章于 2024-03-18 09:31:08 发布
最新推荐文章于 2024-03-18 09:31:08 发布
阅读量257 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43977912/article/details/120648530
版权

项目介绍
redpill项目旨在帮助广大研究人员在后渗透任务中实现反向TCP Shell。在日常的红队活动中,我们经常需要使用非常规的方式来访问目标系统,比如说通过反向TCP Shell来绕过系统管理员部署的安全防御。

此项目由多个PowerShell脚本组成,这些脚本可以执行不同的后渗透功能,而主脚本redpill.ps1的主要工作是下载、配置并执行本项目库中所包含的脚本。

项目目录
图片

命令行参数语句\样本
列举所有可用参数,在PowerShell窗口中执行:
.\redpill.ps1 -Help Parameters
显示每一个参数执行的详细信息:
Syntax : .\redpill.ps1 -Help [ -Parameter Name ]
Example: .\redpill.ps1 -Help WifiPasswords

如何使用命令行(本地测试)
1、从该项目代码库中将项目组件下载至本地磁盘:
iwr -Uri https://raw.githubusercontent.com/r00t-3xp10it/redpill/main/redpill.ps1 -OutFile redpill.ps1
2、将PowerShell执行策略修改为“UnRestricted”:
Set-ExecutionPolicy UnRestricted -Scope CurrentUser

3、访问“redpill.ps1”文件的存储目录:
cd C:\Users\pedro\Desktop

4、访问工具帮助菜单:
.\redpill.ps1 -Help Parameters

5、访问详细参数帮助:
Syntax : .\redpill.ps1 -Help [ -Parameter Name ]
Example: .\redpill.ps1 -Help WifiPasswords

6、运行[ -WifiPasswords ] [ Dump ]模块:
Syntax : .\redpill.ps1 [ -Parameter Name ] [ @argument ]
Example: .\redpill.ps1 -WifiPasswords Dump

7、运行[ -sysinfo ] [ Enum ]模块:
Syntax : .\redpill.ps1 [ -Parameter Name ] [ @argument ]
Example: .\redpill.ps1 -sysinfo Enum
手动下载工具组件并进行本地测试
iwr -Uri https://raw.githubusercontent.com/r00t-3xp10it/redpill/main/redpill.ps1 -OutFile redpill.ps1

工具演示
在这里插入图片描述
工具运行截图
在这里插入图片描述

项目地址
Redpill:https://github.com/r00t-3xp10it/redpill

在这里插入图片描述

黄一113530
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCPShell:修改反向绑定的tcp shell
05-15
TCPShell 用C语言修改了反向/绑定tcp shell的功能
Reverse_tcp反向连接获得shell实验
把梦想放飞在蓝色的天空里...
08-08 1万+
Reverse_tcp反向连接获得shell实验 准备工作: VMWare的桥接模式: 这是一种很重要的模式,如图: 设置成桥接模式后,设置虚拟机里的ip地址时,其地址可以跟外边主机在同一个网段,同一个DNS,同样的掩码,虚拟机就相当于局域网里的另一台主机。 如果双方的防火墙都关闭了的话,主机和虚拟机是可以相互ping通的。 虚拟机还可以访问互联网,使用起来相当的方便。   简
反向tcp shell编写
Yale的博客
05-27 728
本次实验我们来尝试学习编写反向tcp连接的shellcode。 先用c语言实现实现的步骤很简单 源码在re.c 这里存在很多系统调用,我们依次看下来。分别是socket,connect,dup2,execve。 这里需要注意的地方就是socket的返回值会被connect和dup2调用。 程序建立socket以后会连接远程主机,远程主机的信息我们都放在了serv_addr结构体。 连接成功之后会返回套接字文件描述符,可以使得用户与套接字接口进行通信。因为我们写的反向tcp的程序希望实现交互功能,所以
TCP反向代理介绍
輚至消亡
05-01 6518
TCP Proxy目前,设备仅支持通过Web方式配置TCP Proxy。 1.1  概述1.1.1  SYN Flood攻击简介一般情况下,TCP连接的建立需要经过三次握手,即:(1)      TCP连接请求的发起者向目标服务器发送SYN报文;(2)      目标服务器收到SYN报文后,建立处于SYN_RECEIVED状态的TCP半连接,并向发起者回复SYN ACK报文,等待发起者的回应;...
Python攻防-Socket通信建立TCP反向连接
道阻且长,行则将至。
08-17 1949
文章目录前言远程控制脚本编写效果演示脚本优化getopt ()完整代码效果演示 前言 本文将记录学习基于 Socket 通信机制建立 TCP 反向连接,借助 Python 脚本实现主机远程控制的目的。 我们在传输数据时,可以只使用(传输层)TCP/IP 协议,但是那样的话,如果没有应用层,便无法识别数据内容,如果想要使传输的数据有意义,则必须使用到应用层协议,应用层协议有很多,比如 HTTP、FTP、TELNET 等,也可以自己定义应用层协议。而 Socket 是对 TCP/IP 协议的封装,Socket
redpill:协助反向TCP Shell执行后期任务
03-17
目标是在我们的反向tcp shell提示符具有相似的meterpreter体验(meterpreter相似的选项) 文件夹名称描述笔记箱子包含Redpill主要模块Sysinfo | GetConnections | 持久键盘记录器| 等等。 旁路包含redpill旁路...
redpill:ruby 矩阵 irc 网关
06-19
首先,将config-sample.yaml复制到config.yaml并将值替换为您自己的值。... 一切都运行后,您应该能够在 Matrix 加入#irc/your-channel:example.com并且机器人将自动加入在您的设置配置的 irc 上的相应频道
redpill:“这是您的最后一次机会。在这之后,您将无可挽回。您服用蓝色药丸-故事结束,您在床上醒来,相信任何您想相信的东西。您服用红色药丸-您留在仙境,我告诉你兔子洞有多深。记住
05-09
红丸“这是您的最后机会...在这之后,您将无可挽回。您服用蓝色药丸-故事结束,您在床上醒来,相信任何您想相信的东西。您服用红色药丸-您留在仙境,我向您展示了兔子洞的深度。记住:我所提供的只是事实,仅此而已。”
rl-log-connector:Redpill Linpro Log Connector简化了Mule应用程序Log4j2线程上下文的处理
05-17
对于beta连接器,您可以下载源代码并使用devkit进行构建,以在本地存储库找到可用的代码。 然后您可以将其添加到Studio 对于已发布的连接器,您可以从Anypoint Studio的更新站点下载它们。 打开Anypoint Studio,...
google_redpill_plugin-crx插件
03-25
语言:文 (简体) 谷歌热力图插件 谷歌热力图插件,可视化展示页面埋点以及pvuv,支持pc端和h5端。...- 存储用户操作记录至用户本地,在下一次页面刷新时实时渲染。 - 监听用户操作变化,并实时渲染。
群晖DS918+的7.1.0-42661引导镜像+系统安装包
06-30
1、支持uefi和legacy方式引导; 2、虚拟机版支持e1000、e1000e、virtio、vmxnet3虚拟网卡; 3、物理机版添加RTL 8168/8169/8125b、Intel 1G/10G主流网卡和LSI SAS3.0阵列卡驱动; 4、添加redpill-acpid模块; 5、默认启用双网卡; 6、默认添加了 DiskIdxMap=00 SataPortMap=1 SasIdxMap=0 这三个参数。
反汇编程序,可以查看dll文件的源代码
11-03
这个是一个可以运行的程序,可以查看文件或者程序集的源代码,可以支持C# vb
RedPill:一款实用的Linux内核漏洞利用工具
最新发布
gitblog_00074的博客
03-18 305
RedPill:一款实用的Linux内核漏洞利用工具 RedPill是一个用于安全研究人员、渗透测试人员和Linux内核开发者的研究工具,可以帮助他们更好地理解和利用Linux内核的漏洞。 功能与用途 RedPill具有以下功能: 漏洞研究:通过提供一个易于使用的框架,使研究人员能够更容易地研究和复现Linux内核的漏洞。 渗透测试:为安全测试人员提供了攻击向量,可以模拟实际攻击并评估系统的...
云编译DSM引导(学习记录)
m0_66875838的博客
05-26 681
感谢redpill项目组、tossp等大佬为我们提供的学习资料,有他们辛苦的付出,才让我们学习到了如何轻松的编译过程,同时从大佬们的代码学习到一些从未见过的技巧。我是linux小白,以下内容只是自己从网站上搜索到的知识汇总,希望对有需要的朋友们有些许帮助。 redpill- 首先要在GitHub网站注册账号,GitHub有时候登陆出现问题,可更改hosts文件,添加ip和域名。 windows:路径 C:\WINDOWS\system32\drivers\etc ...
Linux TCP反向连接shellcode
weixin_34211761的博客
11-16 520
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 6...
黑群晖7.1.0-42661版本的DS918+引导镜像编译(添加Mellanox万兆网卡MNPA19-XTR和瑞昱2.5G网卡R8125B驱动) 在线编译和本地编译
热门推荐
iyayaqiqi的博客
05-10 2万+
本人小白,之前未编译过类似镜像,参考了3位大佬文章: 1、使用GitHub Actions 在线编译群晖DSM7.X引导 - VAY冬冬の秘密 Blog (vay1314.top)https://blog.vay1314.top/archives/231.html 2、【授人鱼不如授人以渔】私人定制专属的RedPill-DSM7.X引导文件并添加扩展驱动(编译DSM7.X引导教程) - GXNAS博客https://wp.gxnas.com/11358.html 3、NAS--ESXi 7.x 黑群晖
unraid教程贴备忘
wmsuccess的专栏
11-29 8472
各路大佬的unraid教程贴...
Nginx tcp 反向代理配置安装
简单-生活
08-30 7819
Nginx升级支持stream模块 使用Nginx做tcp反向代理,目前1.7至1.9版本需要加载[nginx_tcp_proxy_module]模块,1.9之后可以使用[with-stream]模块。 因为安装的时候使用的是LNMP(https://lnmp.org/),就采用了直接升级nginx的方法。 目录: lnmp1.5/include/upgrade_nginx.sh 注意执...
linuxacpid管理,acpid 服务介绍
weixin_32075603的博客
05-13 1421
ACPID是什么acpid 是linux操作系统新型电源管理标准acpid服务基本介绍Redhat官方acpid服务介绍:Listen and dispatch ACPI signals from kernel. Leave it on if youhave a fairly new BIOS as it handles shutting of power to your computer配置文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值