猫头鹰
信安舆情早知道

lonely-shell:使用Go实现的反向Shell

项目主页

https://github.com/vesche/lonely-shell

简介

lonely-shell是一个极小的HTTPS反向Shell,基于Golang使用HTTPS / TLS通信。Linux服务端使用自签名证书,并承载一个包含Windows命令的静态文件。Windows客户端是一个64位的可执行文件,每30秒做一个GET请求从服务器获取一个窗口命令,然后执行。结果通过POST发送到服务端获取Windows命令。此项目中包含了一个流量文件,这是显示加密的反向外壳通信的一个示例。另外提供了一个简单的Python脚本可以轻松更改Windows命令,反向Shell将会被执行。

Server (Linux)

这里建议你不要在创建自签名证书时使用默认选项,因为这可能导致IDS发出警报。另外请注意,作为client/server运行时,你可以修改静态文件static/command.html,如果要执行的话请使用Windows命令:python setcmd.py。

server

Client (Windows)

你需要在client.go中修改IP地址来满足你的需求。它首先需要先建立客户端,然后用开关选项来隐藏命令提示窗口。正确配置服务端之后双击二进制文件将启动客户端。

client

转载请注明来自MottoIN,未经允许不得转载!MottoIN » lonely-shell:使用Go实现的反向Shell

分享到:更多 ()

评论 抢沙发

评论前必须登录!

 

MottoIN 换一个角度看安全

寻求报道联系我们