免责声明
本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。
只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任,均由使用本人自行承担。
文章正文
支持多会话的交互式反向shell管理器。
解决Netcat/socat 等工具在文件传输、多会话管理方面的不足。增加了交互式shell、文件操作、隧道等。
特征
多服务监听端口
多个客户端连接
RESTful API
Python SDK
反向外壳即服务(弹出多种语言的反向外壳,无需记住空闲命令)
下载/上传带有进度条的文件
全交互式外壳
-
在反向 shell 中优雅地使用 vim
-
在反向 shell 中使用 CTRL+C 和 CTRL+Z
自动启动服务器
转发端口
从配置文件初始化
网页界面
使用
攻击机运行:
访问http://127.0.0.1:7331/
只需复制并粘贴curl命令并在受害机器上执行即可
在面板上即可看到反弹回来的shell:
点击shell即可进行管理:
已经帮我们关闭了命令记录:
并且是交互式shell
另一种下载后门的方式:
还有其他语言的反弹脚本:
在命令行里,使用Help查看可以使用的命令:
某个命令怎么用
List
跳转到某个shell:
上传文件:
下载文件:
工具下载地址:
公众号回复“1018" 获取
技术交流
交流群
关注公众号回复“加群”,添加Z2OBot 小K自动拉你加入Z2O安全攻防交流群分享更多好东西。
知识星球
星球不定时更新最新漏洞复现,手把手教你,同时不定时更新POC、内外网渗透测试骚操作。涉及方向包括Web渗透、免杀绕过、内网攻防、代码审计、应急响应、云安全等
关注我们
关注福利:
回复“app" 获取 app渗透和app抓包教程
回复“渗透字典" 获取 针对一些字典重新划分处理,收集了几个密码管理字典生成器用来扩展更多字典的仓库。
回复“书籍" 获取 网络安全相关经典书籍电子版pdf
原文始发于微信公众号(Z2O安全攻防):反弹shell会话管理器
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论