shell命令生成器-ShellPop

0X01:介绍

ShellPop是由python2编写的shell命令生成工具,ShellPop能够让你生成各种脚本的简单和复杂的正连接或反连接shell命令。

0X02:安装

克隆源码

安装依赖文件

0X03:参数

帮助参数

可用shell列表

shell连接方式

有2中shell连接方式,分为顺连接和反连接;顺连接就是攻击机去连接靶机,但容易被防火墙拦截、反连接就是靶机连接攻击机,容易绕过防火墙。

0X04:使用

shell生成案例

在本机eth0网卡TCP端口443生成python方式反连接

在TCP端口1337上生成一个顺连接

payload加密方法

1、XOR encoding:使用一个随机数字键(1-255)来模糊有效载荷并添加一个解密存根来解密它

2、Base64 encoding:使用Base64加密payload

3、URL encoding:使用URL加密payload

在本机eth0网卡TCP端口443生成python方式反连接,使用url加密

在本机eth0网卡TCP端口443生成python方式反连接,使用Base64加密

在本机eth0网卡TCP端口443生成python方式反连接,使用url、Base64混合加密

Stager

Stager是在STAGES中为您的有效载荷提供服务的机制。 有时候有效负载的复杂性或大小可能会变得麻烦。 在这种情况下,您可以制作一个小型有效载荷,然后可以请求并执行较大的有效载荷。Stager支持http协议;其中Linux Stagers (Python, Perl, Wget and cURL);Windows Stagers (Powershell, CertUtil, BitsAdmin and Cscript)

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180509G08TYJ00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券