记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

ReverseTCPShell C2 反弹shell工具

2020-11-21 19:28


ReverseTCPShell C2是一款powershell编写的反弹shell工具,流量经过AES加密,payload通过三种混淆方式可绕过一些杀软的检测。


测试:

1. 在文件目录下启动powershell


2. .\ReverseTCP.ps1 ,启动程序


会出现这个界面,功能介绍,设置好lhost和lport(监听地址及端口)
Modules (模块)   | - Show C2-Server Modules.(显示c2服务器模块)
Info (信息)      | - Show Remote-Host Info.(显示远程主机信息)
Upload (上传)    | - Upload File from Local-Host to Remote-Host.(上传文件从本地主机到远程主机。)
Download(下载)   | - Download File from Remote-Host to Local-Host.(从远程主机下载文件到本地主机。)
Screenshot (截图) | - Save Screenshot from Remote-Host to Local-Host.(保存屏幕截图从远程主机到本地主机。)


可以看到三种混淆方式


这里我选择的是base64,生成powershell和cmd的payload


复制出cmd的payload,靶机执行


靶机上线,杀软未提示和拦截


执行命令ipconfig


可直接执行shell命令 ,截图经常报错,远程文件上传和下载,方便后渗透的进行,可进一步利用。



推荐文章++++

*反弹shell的各种姿势

*一次服务器被传webshell事件溯源

*利用icmp协议反弹shell



知识来源: https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650493533&idx=3&sn=9726ded1f969c59da7dc8dc505b4bb4c&chksm=83ba37b9b4cdbeafd6dbd9fc6fbad102cb467267e655ada03964275d9c0a0a8db47ef2d16527&scene=27&k

阅读:6174 | 评论:0 | 标签:shell

想收藏或者和大家分享这篇好文章→复制链接地址

“ReverseTCPShell C2 反弹shell工具”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云