ReverseTCPShell C2 反弹shell工具
ReverseTCPShell C2是一款powershell编写的反弹shell工具,流量经过AES加密,payload通过三种混淆方式可绕过一些杀软的检测。
Github下载地址:https://github.com/ZHacker13/ReverseTCPShell


1.在文件目录下启动powershell
.ReverseTCP.ps1 启动程序

00559-e87fdyx2p05.png

设置监听的Ip和端口
然后设置载荷的编码 有三种
ASCII
BXOR
Base64
这里使用base64加密

33415-h7s4aksu0dm.png

有两种执行方式
powershell 和cmd
把载荷复制到目标机器上执行

38963-i6uvy2czva.png

成功返回shell
目前做实验defender 360 火绒暂未拦截此流量

功能介绍,设置好lhost和lport(监听地址及端口)

Modules (模块)    | - Show C2-Server Modules.(显示c2服务器模块)
Info (信息)       | - Show Remote-Host Info.(显示远程主机信息)
Upload (上传)     | - Upload File from Local-Host to Remote-Host.(上传文件从本地主机到远程主机。)
Download(下载)    | - Download File from Remote-Host to Local-Host.(从远程主机下载文件到本地主机。)
Screenshot (截图) | - Save Screenshot from Remote-Host to Local-Host.(保存屏幕截图从远程主机到本地主机。)

本文由 wulaoban 创作,采用 知识共享署名 3.0,可自由转载、引用,但需署名作者且注明文章出处。

还不快抢沙发

添加新评论