栏目导航: 首页 > 检测提权 > 工具使用 > 内容

lonely-shell:使用Go实现的反向Shell

www.hx99.net    时间: 2016-12-11    阅读: 次     整理: 华西安全网

 http://www.mottoin.com/90883.html

项目主页

https://github.com/vesche/lonely-shell

简介

lonely-shell是一个极小的HTTPS反向Shell,基于Golang使用HTTPS / TLS通信。Linux服务端使用自签名证书,并承载一个包含Windows命令的静态文件。Windows客户端是一个64位的可执行文件,每30秒做一个GET请求从服务器获取一个窗口命令,然后执行。结果通过POST发送到服务端获取Windows命令。此项目中包含了一个流量文件,这是显示加密的反向外壳通信的一个示例。另外提供了一个简单的Python脚本可以轻松更改Windows命令,反向Shell将会被执行。

Server (Linux)

这里建议你不要在创建自签名证书时使用默认选项,因为这可能导致IDS发出警报。另外请注意,作为client/server运行时,你可以修改静态文件static/command.html,如果要执行的话请使用Windows命令:python setcmd.py。

server

Client (Windows)

你需要在client.go中修改IP地址来满足你的需求。它首先需要先建立客户端,然后用开关选项来隐藏命令提示窗口。正确配置服务端之后双击二进制文件将启动客户端。

client

本文来源:华西安全网[http://www.hx99.net]
发表评论】【告诉QQ好友】【错误报告】【加入收藏】【关闭