阿峰博客 阿峰'S blog

  • 首页
  • 新闻资讯
    • IT新闻
    • 安全资讯
  • 信息安全
    • WEB安全
    • 系统安全
    • 终端安全
    • 安全工具
  • 建站优化
    • 网站优化
    • 网络营销
  • 资源共享
  • 关于博客
    • 申请友链
    • 在线投稿
不忘初心,砥砺前行。
  1. 首页
  2. 信息安全
  3. 安全工具
  4. 正文

基于Python的反连Shell和后渗透工具

2016 年 6 月 22 日 1660点热度 0人点赞 0条评论

声明:该软件供学习研究使用或作为一个POC。开发者不赞同和鼓励或以其它方式支持非授权的电脑入侵和网络破坏。

RSPET (Reverse Shell and Post Exploitation Tool) 是一个基于Python的反连shell,并且具备后渗透阶段的一些功能。

注意:在V0.0.3版本中添加了一个min文件夹,因为这个新版本包含了其它不影响主功能(反连shell)的其它功能,min不会引入v0.0.3之后版本的任何更多功能,只接受与bug和性能相关的补丁。

目前的版本:v0.0.6

功能

远程命令执行

流量加密(异或加密代替明文传输),使用443端口可以取得更好的效果【1】

内置了加密传输文件或二进制数据的功能

内置UDP洪泛攻击工具

内置UDP欺骗攻击工具【2】

管理多个或全部主机,控制多个连接的主机传输文件和UDP洪泛攻击。

模块化的代码设计,易于定制【3】

客户端脚本已经过测试,可以兼容Pyinstaller(可以转换成.exe)【4】

【1】异或加密和客户端架构的灵感来源于primalsecurity.net,如果你喜欢这个工具,你可能也喜欢他们做的其它东西。

【2】UDP欺骗使用了RAW_SOCKETS,所以为了正常使用,客户端需要运行在支持RAW_SOCKETS的操作系统(大部分基于Unix的系统)上,并且有root权限。最后,许多ISP在某地方做了手脚,有可能会丢弃或者修改欺骗的数据包。

【3】查看EXPANDING,方便你添加新的功能,或者根据你的需要定制RSPET

【4】查看primalsecurity.net的博客,了解生成.exe的方法

部署

RSPET_server.py或RSPET_server_min.py运行在攻击机上,接收连接。

RSPET_client.py或RSPET_client_min.py运行在目标机上,会初始化并发送连接请求,等待输入。

执行

服务端:

python RSPET_server.py (max_connections) 

max_connections如果为空,则默认为5.

控制端:

python RSPET_client.py server_ip

可以根据个人需要进行调整

Linux发行版

包含RSPET的Linux发行版列表

BlackArch Linux (2016.04.28版本中)

*本文翻译自:https://github.com/panagiks/RSPET,译者felix,本文转载于FreeBuf黑客与极客(FreeBuf.COM)

标签: 工具
最后更新:2016 年 6 月 22 日

阿峰

保持饥渴的专注,追求最佳的品质

点赞
< 上一篇
下一篇 >

文章评论

取消回复

标签聚合
perl Wordpress 网络安全 xss漏洞 渗透测试 端口扫描 工具 关键字
最近评论
发布于 2 年前(07月07日) 小哥,可以帮忙把我的友链修改为 https://feifanblog.com 么?谢谢啦~
发布于 3 年前(07月23日) top.document.body.innerHTML=""; 这个是1.js 还是xss ...
发布于 3 年前(11月22日) 看错了,还以为是你买的register.com呢。。。
发布于 3 年前(10月22日) 大佬 求sql 放正系统注入工具
发布于 4 年前(05月27日) 感觉还是非常复杂的呢。。。。

COPYRIGHT © 2021 阿峰博客 阿峰'S blog. ALL RIGHTS RESERVED.

本站发布的内容仅限于学习和研究,请勿用于非法渗透和攻击,否则一切后果请自负;遵守法律法规,做一个合格的安全从业者。