红蓝对抗跨平台远控工具
2022-7-31 08:9:34 Author: 系统安全运维(查看原文) 阅读量:59 收藏

作者:whitehatnote,文章转载于白帽子左一

BlueShell是一个Go语言编写的持续远控工具

拿下靶机后,根据操作系统版本下载部署对应的bsClient,其会每隔固定时间向指定的C&C地址发起反弹连接尝试,在C&C端运行bsServer即可连接bsClient,从而实现对靶机的持续控制

主要适用场景:

  • 红蓝对抗中的持久化后门或内网代理

  • 社工钓鱼二次加载Payload

目前支持的主要功能有:

  • 循环持续控制

  • 跨平台,支持Linux、Windows、MacOS

  • 交互式Shell反弹,Linux支持Tab补全、VIM、Ctrl+C等交互式操作,Windows只支持普通反弹Shell

  • Socks5代理反弹

  • 文件上传、下载

  • TLS通信加密

项目地址: https://github.com/whitehatnote/BlueShell

好文推荐

工具|红队快速批量打点

实战 | App优惠劵无限领取漏洞挖掘记录

利用 EHole 进行红队快速批量打点

神兵利器 - presshell

渗透测试-Ngrok内网映射与穿透

分享 | 几种实战成功过的webshell免杀方式

推荐一款自动向hackerone发送漏洞报告的扫描器

李姐姐开源DNSLog工具eyes.sh

欢迎关注 系统安全运维


文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NjE0NDc5OQ==&mid=2247506450&idx=1&sn=64c0d9494b9887399a12a0f1185d68b0&chksm=c3080962f47f8074e9e1e1075b94b1c77a20eb3537a330a401670508692c82871079dbb6ed7b#rd
如有侵权请联系:admin#unsafe.sh