您的位置:首页 > 新闻 > 推广

使用HTTP协议的异步反向Shell/反弹Shell
推广 2024-9-22编辑:深圳网站建设阅读(标签: WordPress 反弹 协议

HTTP异步反向Shell

有很多方法可以创建反向shell,以便能【néng】够通过防火墙远程控【kòng】制计【jì】算【suàn】机。确【què】实,传【chuán】出连接并不总【zǒng】是【shì】被过【guò】滤。

但是,安全【quán】软件和硬件(IPS,IDS,Proxy,AV,EDR等)功【gōng】能越来越强大,可以检测【cè】到这些攻【gōng】击。在大多数情况下,通过TCP或UDP隧【suì】道【dào】建立【lì】与【yǔ】反向Shell的连接。我认为最好的【de】检测方法是使它看起【qǐ】来【lái】像合法流量【liàng】。HTTP协议是标准用户【hù】最【zuì】常使用【yòng】的协议。而且【qiě】,它几乎从未被过【guò】滤,以免阻【zǔ】止访【fǎng】问网站。

怎么运行的 ?

  1. 客户端应用程序在目标计算机上执行。
  2. 客户端启动与服务器的连接。
  3. 服务器接受连接。

然后:

  1. 客户端查询服务器,直到获得指示。
  2. 攻击者向服务器提供指令。
  3. 定义命令后,客户端将执行该命令并返回结果。

依此类推,直到攻击者决定结束会话为止。

特征

实现了以下功能:

  1. 伪造的HTTP流量显示为在bing.com上的搜索。
  2. 命令在HTML响应中以base64编码。
  3. 客户端将命令的结果编码为base64中的cookie。
  4. [可选] SSL支持【chí】;默认情况下,它是【shì】伪造的bing.com证书。
  5. 每个客户端调用之间的随机延迟,以避免触发IDS。
  6. 服务器的每个响应都使用随机模板。
  7. 重新使用相同的Powershell流程,以避免触发EDR。
  8. 支持所有Cmd和Powershell命令。
  9. [可选]客户端可以在启动时显示伪造的错误消息。
  10. 客户端从任务管理器中隐藏。
  11. [可选]客户端可以管理员身份运行。

使用示例

客户端

服务端

有一些【xiē】配置参【cān】数可以【yǐ】在HARS.sln中的Config.cs修【xiū】改。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 class Config     {         /* Behavior */         // Display a fake error msg at startup         public static bool DisplayErrorMsg = true;         // Title of fake error msg         public static string ErrorMsgTitle = "This application could not be started.";         // Description of fake error msg         public static string ErrorMsgDesc = "Unhandled exception has occured in your application. rr Object {0} is not valid.";         // Min delay between the client calls         public static int MinDelay = 2;         // Max delay between the client calls         public static int MaxDelay = 5;         // Fake uri requested - Warning : it must begin with "search" (or need a change on server side)         public static string Url = "search?q=search+something&qs=n&form=QBRE&cvid=";         /* Listener */         // Hostname/IP of C&C server         public static string Server = "https://127.0.0.1";         // Listening port of C&C server         public static string Port = "443";         // Allow self-signed or "unsecure" certificates - Warning : often needed in corporate environment using proxy         public static bool AllowInsecureCertificate = true;     }

更多文档直接看项目说明。

项目地【dì】址【zhǐ】:https://github.com/onSec-fr/Http-Asynchronous-Reverse-Shell

服务范围:整站优化、站内优化、外贸网站优化、K站恢复
服务优势:10年【nián】优化SEO经【jīng】验,上词稳【wěn】定【dìng】,达标【biāo】率高【gāo】、费用低
其它服务:网站建【jiàn】设、企【qǐ】业【yè】邮箱、数【shù】字证书ssl、400电话、
联系方式:电话:13714666846 微信同号

WordPress,反弹【dàn】,协议,WordPress,反【fǎn】弹,协议相关推荐预约建网站

联系我们 MORE+
网站建设公司联系方式
  • 电话:13714666846
  • 坐机:0755-29765948
  • 邮箱:Gong588@city96.com
  • 地址:深圳市罗湖区凉果街5栋2033号
  • 深圳市网商在线科技有限公司
深圳网站建设公司
24小时服务热线 0755-29765948
  • 地址:深圳市罗湖区人民北路2033号206
  • 电话:0755-29765948 传真:82256610
  • 手机:13714666846 18948334877
  • 邮箱:gong@city96.com 164761418@qq.com
  • 粤ICP备14049207号
创意化数字品牌整合网络营销
营销网站让你坐等商机坐佣客户,Rss

版权所有:深圳市网商在线科技有限公司

友情链接: