官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
Alpha_h4ck- 关注
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
关于Shells
Shells是一款功能强大的反向Shell快速生成工具,该工具由4ndr34z负责开发和维护,可以帮助广大研究人员轻松生成常用的反向Shell。如果你需要一种简单的方法来生成格式化的PowerShell以及Python反向Shell的话,Shells这款工具将是你的不二选择。
PowerShell反向Shell
1、显示username@computer信息,并提供命令行窗口和当前工作目录;
2、支持AMSI绕过,可以让你的工作变得更加简单;
3、支持TCP和UDP两种连接模式;
4、支持Windows PowerShell和Core PowerShell;
5、提供了文件上传和下载功能(基于Updog实现);
Ngrok支持
1、该工具支持直接在脚本中启动或终止ngrok;
2、生成的Payload中将包含ngrok地址;
Updog支持
1、我们可以直接在脚本中开启或终止Updog;
2、自动在生成的PowerShell反向Shell中嵌入文件上传/下载功能;
3、支持使用curl上传Payload:curl -F path="absolute path for Updog-folder" -F file=filename http://UpdogIP/upload;
工具安装
广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/4ndr34z/shells
然后切换到项目目录下并运行install.sh安装脚本即可完成Shells工具的安装:
cd shells ./install.sh
工具运行截图
工具主界面
Netcat
pwsh
IP地址设置
监听器设置
Python及编码设置
反向Shell生成&使用
工具使用演示
视频地址:https://油tube/HDrzqiyKQtA
项目地址
Shells:【GitHub传送门】
参考资料
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
渗透实战优质工具
- 2359 文章数
- 1021 关注者