推荐开源项目:PSAsyncShell——异步TCP反向PowerShell壳
1、项目介绍
PSAsyncShell 是一个纯PowerShell编写的异步TCP反向shell工具。与传统的反向shell不同,它通过异步通信和执行流程,可以绕过某些防火墙和针对此类远程连接的防护措施。此外,这个工具还提供了命令历史记录、屏幕清理、文件上传下载、信息分块通过数据块以及反向Base64 URL编码和混淆的流量等功能。
2、项目技术分析
PSAsyncShell的核心特性在于其异步操作模式。这种设计使得它能够在不引起常规防火墙警报的情况下进行通信。工具内部实现了PowerShell 4.0以上的版本兼容性,确保在大多数现代Windows系统中都能运行。另外,它还能通过反向Base64 URL编码的方式进一步混淆流量,提高隐蔽性。
文件上传下载功能虽然没有采用MultiPart标准,但仍然能有效地传输大小不一的数据。同时,命令历史和屏幕清理功能增强了用户体验,使得在远程交互时更加便捷。
3、项目及技术应用场景
PSAsyncShell主要适用于网络安全专业人士进行渗透测试和漏洞评估。在教育环境中,它可以用来模拟恶意攻击者的行为,测试网络防御系统的有效性。此外,在企业内部安全审计中,它可以帮助检测潜在的安全漏洞,并提供一种在受控环境下模拟威胁的方法。
由于其异步和混淆的特性,PSAsyncShell在面对严格防火墙规则或反恶意软件策略时,可能会表现出更高的生存率。
4、项目特点
- 异步通信: 允许绕过一些防火墙和防护措施。
- 命令历史: 提供命令历史记录,方便重复执行先前的命令。
- 屏幕清理: 可以清除远程机器的屏幕内容,增加隐蔽性。
- 文件传输: 支持文件上传和下载,便于进行远程操作。
- 流量混淆: 使用反向Base64 URL编码和混淆技术,降低被检测到的风险。
获取及使用
要获取PSAsyncShell,你可以通过git clone命令克隆项目仓库,或者直接下载ZIP文件。然后按照提供的使用指南,启动服务器端(监听模式)或客户端(连接模式),开始你的远程控制体验。
git clone https://github.com/JoelGMSec/PSAsyncShell
请注意,所有数据传送都是未加密的,且项目遵循GNU 3.0许可证。作者对误用产生的后果不负责任,请仅限于合法和授权的环境使用。
如需了解更多详细信息,可访问作者的博客文章:
https://darkbyte.net/psasyncshell-bypasseando-firewalls-con-una-shell-tcp-asincrona
最后,如果你欣赏和支持作者的工作,可以通过购买咖啡的方式表示支持:
感谢你对PSAsyncShell的兴趣,让我们一起探索更安全的网络世界!
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
