Flask构建的HTTPSHTTP反向Shell

HRShell是一个使用Flask构建的高级HTTP(S)反向Shell,其兼容python 2.x/3.x并已在以下操作系统成功测试:

Linux ubuntu 18.04 LTS

macOS Mojave

Windows 7/10

特性

隐秘性

TLS支持

1)使用即时证书或

2)通过指定证书/密钥对

客户端的代理支持。

目录导航(cd命令和变体)。

支持download/upload/screenshot命令。

shellcode注入(仅适用于Windows x86系统)

1)通过指定其PID,将shellcode注入另一个进程

2)或注入当前运行的进程中

支持管道 (|) 和链式命令 (?

支持各个非交互式(如gdb,top等…)命令

Server服务器同时支持HTTP和HTTPS。

迄今为止,它配备了两个内置服务器…内置flask和tornado-WSGI,同时它还兼容其他生产服务器,如gunicorn和Nginx。

server.py和client.py都可轻松扩展。

由于大多数功能来自服务器的端点设计,因此用任何其他语言(java,GO等……)编写客户端都非常容易

详细信息
TLS
服务器端:除非指定–http选项,否则默认情况下server.py是使用即时证书的HTTPS,因为即时证书是内置的flask功能。但

你可能感兴趣的:(Flask构建的HTTPSHTTP反向Shell)