用Go语言编写的简单TCP反向shell。

它使用TLS来保护通信安全，并提供证书公钥指纹固定功能，防止流量拦截。

支持的操作系统是：

• 视窗

• 的Linux

• 苹果系统

Hershell使用Go语言开发，我们首先需要按照Go官方手册在我们的设备上完成Go环境的搭建，并设置好$GOPATH环境变量。

接下来，运行下列命令来获取项目源码：

在构建Payload时，我们可以选择使用已提供的Makefile来完成构建。此时，我们需要设置以下环境变量：

GOOS : 目标操作系统

GOARCH : 目标架构

LHOST : 攻击者IP或主机域名

LPORT : 监听器端口

关于GOOS和GOARCH变量的设置，

当然了，我们也在Makefile中提供了一些可供参考的变量值：

depends : 生成服务器证书（反向Shell需要使用到）

windows32 : 构建一个32位Windows可执行程序（PE 32位）

windows64 : 构建一个64位Windows可执行程序（PE 64位）

linux32 : 构建一个32位Linux可执行程序（ELF 32位）

linux64 : 构建一个64位Linux可执行程序（ELF 64位）

macos32 : 构建一个32位macOS可执行程序（Mach-O）

macos64 : 构建一个64位macOS可执行程序（Mach-O）

针对上述列表中的目标平台，我们还需要设置LHOST和LPORT这两个环境变量。

使用反向Shell

代码开始执行之后，工具将给我们提供一个远程Shell，它是一个自定义的交互式Shell，允许我们通过Windows上的cmd.exe或Unix设备中的/bin/sh来执行系统命令。

Hershell支持的部分特定命令如下表所示：

run_shell : 获取系统Shell

inject <base64 shellcode> : 向相同进程内存中注入一个shellcode（Base64编码），并执行代码。

meterpreter [tcp | http | https] IP：PORT：与多个处理器建立连接并从Metasploit获取第二阶段的反向TCP，HTTP或HTTPS Meterpreter，然后在内存中执行Shellcode（该功能目前仅支持Windows平台）。

exit：退出程序

工具使用

首先，我们需要使用以下的命令生成一个有效的证书：

我们可以使用各种工具来处理预期的连接，某些说：

socat

ncat

openssl服务器模块

Metasploit的各种处理程序（python / shell_reverse_tcp_ssl有效负载）

下面是ncat的使用样例：

注意：目前该功能仅支持在Windows平台上使用。

该工具的Meterpreter使用场景目前仅支持以下负载：

windows/meterpreter/reverse_tcp

windows/x64/meterpreter/reverse_tcp

windows/meterpreter/reverse_http

windows/x64/meterpreter/reverse_http

windows/meterpreter/reverse_https

windows/x64/meterpreter/reverse_https

文章来源：

https://github.com/lesnuages/hershell

推荐文章++++

*Scallion：一款基于GPU的Onion哈希生成器

*pydictor 暴力破解字典生成器

*推荐一款在线 Nginx 配置生成器