Введение
Добро пожаловать в эту новую статью, сегодня я собираюсь показать вам инструмент, который я считаю очень полезным для хакера, особенно для пентестеров. Этот инструмент в основном основан на инструменте для управления более чем одной обратной оболочкой одновременно.
Вы можете найти этот инструмент бесплатно на Github, он разработан на Python, в данном случае на Python 2, но теперь они опубликовали то же самое на Python 3, но это дает мне некоторую ошибку.
Вот вам ссылка:
Установить этот инструмент очень просто, вам нужно всего лишь запустить две команды:
git clone https://github.com/WangYihang/Reverse-Shell-Manager cd Reverse-Shell-Manager
Описание из репозитория:
Диспетчер сеансов/клиентов с несколькими обратными оболочками через терминал
ПОС
Давайте перейдем к использованию этого инструмента, эта статья будет слишком короткой, потому что это очень-очень простой инструмент, но очень-очень полезный.
Perfect в первую очередь вам нужно запустить сервер, для этого необходимо выполнить следующую команду:
python2 Reverse-Shell-Manager.py 0.0.0.0 1212 2>/dev/null
2›/dev/null блокирует ошибки приглашения при использовании Python2, если вы не укажете это при выполнении, произойдет следующее:
Теперь сервер запущен, давайте подключим клиентов.
Сначала это клиент Windows с адресом 192.168.0.113.
Теперь вы можете видеть эту связь, если я попытаюсь поставить ее на другую машину, это не проблема.
Теперь для использования у нас есть следующие варианты:
Лучшими на мой взгляд являются 3 (интерактивная оболочка), 8 (добавить crontab) и 14 (автоподключение).
Лучшим вариантом являются 14, чтобы создать настойчивость.
Самое главное — иметь возможность управлять более чем одним шеллом одновременно с одного и того же терминала злоумышленника.
Выводы
Это конец сегодняшней статьи, мы увидели основное использование этого инструмента, и скоро мы увидим больше!
Если вам нравится мой контент и вы хотите помочь мне вывести этот проект на новый уровень, вы можете стать участником, пожертвовав ежемесячную подписку. Ваша поддержка поможет мне продолжать создавать качественный контент. Благодарим вас за щедрость!
Если в настоящее время пожертвование невозможно для вас, не проблема! Ваша поддержка в обмене моим проектом и распространении слова очень ценится. Я буду продолжать создавать и делиться своими работами, несмотря ни на что, и я благодарен за вашу поддержку и интерес.
Если вы хотите поддержать меня, вы можете проверить мой дополнительный профиль на Medium и увидеть все статьи! Следите и поддерживайте его!. Это ссылка:
Спасибо, что прочитали это :)
S12.