最新在线看的黄网|伊人久久久久久久网站|日本a视频专区二|欧美A级无码毛片|有扫五av在线播放|好屌日aV在线播放|内射福利视频导航|极品少妇一区二区视频|无吗在线一区播放|性爱黄色视频不卡

您的位置:首頁 > 新聞 > 推廣

使用HTTP協(xié)議的異步反向Shell/反彈Shell
推廣 2023-12-29編輯:深圳網(wǎng)站建設閱讀(標簽: WordPress 反彈 協(xié)議

HTTP異步反向Shell

有很多方法可以創(chuàng)建反向shell,以便能夠通過防火墻遠程控制計算機。確實,傳出連接并不總是被過濾。

但是,安全軟件和硬件(IPS,IDS,Proxy,AV,EDR等)功能越來越強大,可以檢測到這些攻擊。在大多數(shù)情況下,通過TCP或UDP隧道建立與反向Shell的連接。我認為最好的檢測方法是使它看起來像合法流量。HTTP協(xié)議是標準用戶最常使用的協(xié)議。而且,它幾乎從未被過濾,以免阻止訪問網(wǎng)站。

怎么運行的 ?

  1. 客戶端應用程序在目標計算機上執(zhí)行。
  2. 客戶端啟動與服務器的連接。
  3. 服務器接受連接。

然后:

  1. 客戶端查詢服務器,直到獲得指示。
  2. 攻擊者向服務器提供指令。
  3. 定義命令后,客戶端將執(zhí)行該命令并返回結(jié)果。

依此類推,直到攻擊者決定結(jié)束會話為止。

特征

實現(xiàn)了以下功能:

  1. 偽造的HTTP流量顯示為在bing.com上的搜索。
  2. 命令在HTML響應中以base64編碼。
  3. 客戶端將命令的結(jié)果編碼為base64中的cookie。
  4. [可選] SSL支持;默認情況下,它是偽造的bing.com證書。
  5. 每個客戶端調(diào)用之間的隨機延遲,以避免觸發(fā)IDS。
  6. 服務器的每個響應都使用隨機模板。
  7. 重新使用相同的Powershell流程,以避免觸發(fā)EDR。
  8. 支持所有Cmd和Powershell命令。
  9. [可選]客戶端可以在啟動時顯示偽造的錯誤消息。
  10. 客戶端從任務管理器中隱藏。
  11. [可選]客戶端可以管理員身份運行。

使用示例

客戶端

服務端

有一些配置參數(shù)可以在HARS.sln中的Config.cs修改。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 class Config ????{ ????????/* Behavior */ ????????// Display a fake error msg at startup ????????public static bool DisplayErrorMsg = true; ????????// Title of fake error msg ????????public static string ErrorMsgTitle = "This application could not be started."; ????????// Description of fake error msg ????????public static string ErrorMsgDesc = "Unhandled exception has occured in your application. rr Object {0} is not valid."; ????????// Min delay between the client calls ????????public static int MinDelay = 2; ????????// Max delay between the client calls ????????public static int MaxDelay = 5; ????????// Fake uri requested - Warning : it must begin with "search" (or need a change on server side) ????????public static string Url = "search?q=search+something&qs=n&form=QBRE&cvid="; ????????/* Listener */ ????????// Hostname/IP of C&C server ????????public static string Server = "https://127.0.0.1"; ????????// Listening port of C&C server ????????public static string Port = "443"; ????????// Allow self-signed or "unsecure" certificates - Warning : often needed in corporate environment using proxy ????????public static bool AllowInsecureCertificate = true; ????}

更多文檔直接看項目說明。

項目地址:https://github.com/onSec-fr/Http-Asynchronous-Reverse-Shell

服務范圍:整站優(yōu)化、站內(nèi)優(yōu)化、外貿(mào)網(wǎng)站優(yōu)化、K站恢復
服務優(yōu)勢:10年優(yōu)化SEO經(jīng)驗,上詞穩(wěn)定,達標率高、費用低
其它服務:網(wǎng)站建設、企業(yè)郵箱、數(shù)字證書ssl、400電話、
聯(lián)系方式:電話:13714666846 微信同號

WordPress,反彈,協(xié)議,WordPress,反彈,協(xié)議相關(guān)推薦預約建網(wǎng)站

聯(lián)系我們 MORE+
網(wǎng)站建設公司聯(lián)系方式
  • 電話:13714666846
  • 坐機:0755-29765948
  • 郵箱:Gong588@ew35.com
  • 地址:深圳市羅湖區(qū)涼果街5棟2033號
  • 深圳市網(wǎng)商在線科技有限公司
深圳網(wǎng)站建設公司
24小時服務熱線 0755-29765948
  • 地址:深圳市羅湖區(qū)人民北路2033號206
  • 電話:0755-29765948 傳真:82256610
  • 手機:13714666846 18948334877
  • 郵箱:gong@ew35.com 164761418@qq.com
  • 粵ICP備14049207號
創(chuàng)意化數(shù)字品牌整合網(wǎng)絡營銷
營銷網(wǎng)站讓你坐等商機坐傭客戶,Rss

版權(quán)所有:深圳市網(wǎng)商在線科技有限公司

友情鏈接: