亚洲一二区制服无码中字,国产无套露脸在线观看,中文字幕丝袜人妻制服丝袜在线,国内精品自线在拍2020不卡,香蕉影院在线观看

您的位置:首頁 > 新聞 > 推廣

使用HTTP協(xié)議的異步反向Shell/反彈Shell
推廣 2023-12-29編輯:重慶網(wǎng)站建設(shè)標(biāo)簽: WordPress 反彈 協(xié)議

HTTP異步反向Shell

有很多方法可以創(chuàng)建反向shell,以便能夠通過防火墻遠程控制計算機。確實,傳出連接并不總是被過濾。

但是,安全軟件和硬件(IPS,IDS,Proxy,AV,EDR等)功能越來越強大,可以檢測到這些攻擊。在大多數(shù)情況下,通過TCP或UDP隧道建立與反向Shell的連接。我認(rèn)為最好的檢測方法是使它看起來像合法流量。HTTP協(xié)議是標(biāo)準(zhǔn)用戶最常使用的協(xié)議。而且,它幾乎從未被過濾,以免阻止訪問網(wǎng)站。

怎么運行的 ?

  1. 客戶端應(yīng)用程序在目標(biāo)計算機上執(zhí)行。
  2. 客戶端啟動與服務(wù)器的連接。
  3. 服務(wù)器接受連接。

然后:

  1. 客戶端查詢服務(wù)器,直到獲得指示。
  2. 攻擊者向服務(wù)器提供指令。
  3. 定義命令后,客戶端將執(zhí)行該命令并返回結(jié)果。

依此類推,直到攻擊者決定結(jié)束會話為止。

特征

實現(xiàn)了以下功能:

  1. 偽造的HTTP流量顯示為在bing.com上的搜索。
  2. 命令在HTML響應(yīng)中以base64編碼。
  3. 客戶端將命令的結(jié)果編碼為base64中的cookie。
  4. [可選] SSL支持;默認(rèn)情況下,它是偽造的bing.com證書。
  5. 每個客戶端調(diào)用之間的隨機延遲,以避免觸發(fā)IDS。
  6. 服務(wù)器的每個響應(yīng)都使用隨機模板。
  7. 重新使用相同的Powershell流程,以避免觸發(fā)EDR。
  8. 支持所有Cmd和Powershell命令。
  9. [可選]客戶端可以在啟動時顯示偽造的錯誤消息。
  10. 客戶端從任務(wù)管理器中隱藏。
  11. [可選]客戶端可以管理員身份運行。

使用示例

客戶端

服務(wù)端

有一些配置參數(shù)可以在HARS.sln中的Config.cs修改。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 class Config ????{ ????????/* Behavior */ ????????// Display a fake error msg at startup ????????public static bool DisplayErrorMsg = true; ????????// Title of fake error msg ????????public static string ErrorMsgTitle = "This application could not be started."; ????????// Description of fake error msg ????????public static string ErrorMsgDesc = "Unhandled exception has occured in your application. rr Object {0} is not valid."; ????????// Min delay between the client calls ????????public static int MinDelay = 2; ????????// Max delay between the client calls ????????public static int MaxDelay = 5; ????????// Fake uri requested - Warning : it must begin with "search" (or need a change on server side) ????????public static string Url = "search?q=search+something&qs=n&form=QBRE&cvid="; ????????/* Listener */ ????????// Hostname/IP of C&C server ????????public static string Server = "https://127.0.0.1"; ????????// Listening port of C&C server ????????public static string Port = "443"; ????????// Allow self-signed or "unsecure" certificates - Warning : often needed in corporate environment using proxy ????????public static bool AllowInsecureCertificate = true; ????}

更多文檔直接看項目說明。

項目地址:https://github.com/onSec-fr/Http-Asynchronous-Reverse-Shell

服務(wù)范圍:整站優(yōu)化、站內(nèi)優(yōu)化、外貿(mào)網(wǎng)站優(yōu)化、K站恢復(fù)
服務(wù)優(yōu)勢:10年優(yōu)化SEO經(jīng)驗,上詞穩(wěn)定,達標(biāo)率高、費用低
其它服務(wù):網(wǎng)站建設(shè)、企業(yè)郵箱、數(shù)字證書ssl、400電話、
聯(lián)系方式:電話:18696588163 微信同號

WordPress,反彈,協(xié)議,WordPress,反彈,協(xié)議相關(guān)推薦預(yù)約建網(wǎng)站

聯(lián)系我們 MORE+
網(wǎng)站建設(shè)公司聯(lián)系方式
  • 電話:18696588163
  • 坐機:18696588163
  • 郵箱:[email protected]
  • 地址:重慶渝中區(qū)新華路4號
  • 重慶安菲科技有限公司
重慶網(wǎng)站建設(shè)公司
24小時服務(wù)熱線 18696588163
創(chuàng)意化數(shù)字品牌整合網(wǎng)絡(luò)營銷
營銷網(wǎng)站讓你坐等商機坐傭客戶,Rss

版權(quán)所有:重慶安菲科技有限公司

友情鏈接: