作者：whitehatnote，文章转载于白帽子左一

BlueShell是一个Go语言编写的持续远控工具

拿下靶机后，根据操作系统版本下载部署对应的bsClient，其会每隔固定时间向指定的C&C地址发起反弹连接尝试，在C&C端运行bsServer即可连接bsClient，从而实现对靶机的持续控制

主要适用场景：

• 红蓝对抗中的持久化后门或内网代理

• 社工钓鱼二次加载Payload

目前支持的主要功能有：

• 循环持续控制

• 跨平台，支持Linux、Windows、MacOS

• 交互式Shell反弹,Linux支持Tab补全、VIM、Ctrl+C等交互式操作，Windows只支持普通反弹Shell

• Socks5代理反弹

• 文件上传、下载

• TLS通信加密

项目地址: https://github.com/whitehatnote/BlueShell

好文推荐

工具|红队快速批量打点

实战 | App优惠劵无限领取漏洞挖掘记录

利用 EHole 进行红队快速批量打点

神兵利器 - presshell

渗透测试-Ngrok内网映射与穿透

分享 | 几种实战成功过的webshell免杀方式

推荐一款自动向hackerone发送漏洞报告的扫描器

李姐姐开源DNSLog工具eyes.sh

欢迎关注 系统安全运维