使用HTTP協(xié)議的異步反向Shell/反彈Shell

推廣 2023-12-29編輯：重慶網(wǎng)站建設(shè)標(biāo)簽： WordPress 反彈 協(xié)議

HTTP異步反向Shell

有很多方法可以創(chuàng)建反向shell，以便能夠通過(guò)防火墻遠(yuǎn)程控制計(jì)算機(jī)。確實(shí)，傳出連接并不總是被過(guò)濾。

但是，安全軟件和硬件（IPS，IDS，Proxy，AV，EDR等）功能越來(lái)越強(qiáng)大，可以檢測(cè)到這些攻擊。在大多數(shù)情況下，通過(guò)TCP或UDP隧道建立與反向Shell的連接。我認(rèn)為最好的檢測(cè)方法是使它看起來(lái)像合法流量。HTTP協(xié)議是標(biāo)準(zhǔn)用戶最常使用的協(xié)議。而且，它幾乎從未被過(guò)濾，以免阻止訪問(wèn)網(wǎng)站。

怎么運(yùn)行的 ？

1. 客戶端應(yīng)用程序在目標(biāo)計(jì)算機(jī)上執(zhí)行。
2. 客戶端啟動(dòng)與服務(wù)器的連接。
3. 服務(wù)器接受連接。

然后：

1. 客戶端查詢服務(wù)器，直到獲得指示。
2. 攻擊者向服務(wù)器提供指令。
3. 定義命令后，客戶端將執(zhí)行該命令并返回結(jié)果。

依此類推，直到攻擊者決定結(jié)束會(huì)話為止。

特征

實(shí)現(xiàn)了以下功能：

1. 偽造的HTTP流量顯示為在bing.com上的搜索。
2. 命令在HTML響應(yīng)中以base64編碼。
3. 客戶端將命令的結(jié)果編碼為base64中的cookie。
4. [可選] SSL支持；默認(rèn)情況下，它是偽造的bing.com證書。
5. 每個(gè)客戶端調(diào)用之間的隨機(jī)延遲，以避免觸發(fā)IDS。
6. 服務(wù)器的每個(gè)響應(yīng)都使用隨機(jī)模板。
7. 重新使用相同的Powershell流程，以避免觸發(fā)EDR。
8. 支持所有Cmd和Powershell命令。
9. [可選]客戶端可以在啟動(dòng)時(shí)顯示偽造的錯(cuò)誤消息。
10. 客戶端從任務(wù)管理器中隱藏。
11. [可選]客戶端可以管理員身份運(yùn)行。

使用示例

WordPress,反彈,協(xié)議,WordPress,反彈,協(xié)議相關(guān)推薦預(yù)約建網(wǎng)站