ReverseTCPShell C2

  • 简介

https://github.com/ZHacker13/ReverseTCPShell

ReverseTCPShell C2是一款powershell工具,流量经过AES加密,payload通过三种混淆方式可绕过一些杀软的检测。简单记录下。

  • 测试

设置好lhost和lport以后,可以看到三种混淆方式可以选择:

 

随意选择一种(如base64),生成cmd和powershell的payload:

 

靶机执行:

 

靶机上线,waf未提示和拦截:

 

可以执行的命令不多,但是免杀效果可以,可以获取到shell之后进一步利用。

 

posted @ 2020-04-08 09:30  2rSh0u  阅读(304)  评论(0编辑  收藏  举报