Flask构建的HTTPSHTTP反向Shell

HRShell是一个使用Flask构建的高级HTTP(S)反向Shell，其兼容python 2.x/3.x并已在以下操作系统成功测试：

Linux ubuntu 18.04 LTS

macOS Mojave

Windows 7/10

特性

隐秘性

TLS支持

1）使用即时证书或

2）通过指定证书/密钥对

客户端的代理支持。

目录导航（cd命令和变体）。

支持download/upload/screenshot命令。

shellcode注入（仅适用于Windows x86系统）

1）通过指定其PID，将shellcode注入另一个进程

2）或注入当前运行的进程中

支持管道 (|) 和链式命令 (?

支持各个非交互式（如gdb，top等…）命令

Server服务器同时支持HTTP和HTTPS。

迄今为止，它配备了两个内置服务器…内置flask和tornado-WSGI，同时它还兼容其他生产服务器，如gunicorn和Nginx。

server.py和client.py都可轻松扩展。

由于大多数功能来自服务器的端点设计，因此用任何其他语言（java，GO等……）编写客户端都非常容易

详细信息
TLS
服务器端：除非指定–http选项，否则默认情况下server.py是使用即时证书的HTTPS，因为即时证书是内置的flask功能。但