作者:whitehatnote,文章转载于白帽子左一
BlueShell是一个Go语言编写的持续远控工具
拿下靶机后,根据操作系统版本下载部署对应的bsClient,其会每隔固定时间向指定的C&C地址发起反弹连接尝试,在C&C端运行bsServer即可连接bsClient,从而实现对靶机的持续控制
主要适用场景:
-
红蓝对抗中的持久化后门或内网代理
-
社工钓鱼二次加载Payload
目前支持的主要功能有:
-
循环持续控制
-
跨平台,支持Linux、Windows、MacOS
-
交互式Shell反弹,Linux支持Tab补全、VIM、Ctrl+C等交互式操作,Windows只支持普通反弹Shell
-
Socks5代理反弹
-
文件上传、下载
-
TLS通信加密
项目地址: https://github.com/whitehatnote/BlueShell
好文推荐
欢迎关注 系统安全运维
原文始发于微信公众号(系统安全运维):红蓝对抗跨平台远控工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论