shell命令生成器-ShellPop

0X01：介绍

ShellPop是由python2编写的shell命令生成工具，ShellPop能够让你生成各种脚本的简单和复杂的正连接或反连接shell命令。

0X02：安装

克隆源码

安装依赖文件

0X03：参数

帮助参数

可用shell列表

shell连接方式

有2中shell连接方式，分为顺连接和反连接；顺连接就是攻击机去连接靶机，但容易被防火墙拦截、反连接就是靶机连接攻击机，容易绕过防火墙。

0X04：使用

shell生成案例

在本机eth0网卡TCP端口443生成python方式反连接

在TCP端口1337上生成一个顺连接

payload加密方法

1、XOR encoding：使用一个随机数字键（1-255）来模糊有效载荷并添加一个解密存根来解密它

2、Base64 encoding：使用Base64加密payload

3、URL encoding：使用URL加密payload

在本机eth0网卡TCP端口443生成python方式反连接，使用url加密

在本机eth0网卡TCP端口443生成python方式反连接，使用Base64加密

在本机eth0网卡TCP端口443生成python方式反连接，使用url、Base64混合加密

Stager

Stager是在STAGES中为您的有效载荷提供服务的机制。 有时候有效负载的复杂性或大小可能会变得麻烦。 在这种情况下，您可以制作一个小型有效载荷，然后可以请求并执行较大的有效载荷。Stager支持http协议；其中Linux Stagers (Python, Perl, Wget and cURL)；Windows Stagers (Powershell, CertUtil, BitsAdmin and Cscript)