本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。

只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任，均由使用本人自行承担。

支持多会话的交互式反向shell管理器。

解决Netcat/socat 等工具在文件传输、多会话管理方面的不足。增加了交互式shell、文件操作、隧道等。

特征

多服务监听端口

多个客户端连接

RESTful API

Python SDK

反向外壳即服务（弹出多种语言的反向外壳，无需记住空闲命令）

下载/上传带有进度条的文件

全交互式外壳

• 在反向 shell 中优雅地使用 vim

• 在反向 shell 中使用 CTRL+C 和 CTRL+Z

自动启动服务器

转发端口

从配置文件初始化

网页界面

使用

攻击机运行：

访问http://127.0.0.1:7331/

只需复制并粘贴curl命令并在受害机器上执行即可

在面板上即可看到反弹回来的shell：

点击shell即可进行管理：

已经帮我们关闭了命令记录：

并且是交互式shell

另一种下载后门的方式：

还有其他语言的反弹脚本：

在命令行里，使用Help查看可以使用的命令：

某个命令怎么用

List

跳转到某个shell：

上传文件：

下载文件：

工具下载地址：

          公众号回复“1018" 获取

关注公众号回复“加群”，添加Z2OBot 小K自动拉你加入Z2O安全攻防交流群分享更多好东西。

星球不定时更新最新漏洞复现，手把手教你，同时不定时更新POC、内外网渗透测试骚操作。涉及方向包括Web渗透、免杀绕过、内网攻防、代码审计、应急响应、云安全等

关注福利：

回复“app" 获取  app渗透和app抓包教程

回复“渗透字典" 获取 针对一些字典重新划分处理，收集了几个密码管理字典生成器用来扩展更多字典的仓库。

回复“书籍" 获取 网络安全相关经典书籍电子版pdf