Http-Asynchronous-Reverse-Shell:[POC]使用HTTP协议的异步反向Shell

时间:2024-02-24 13:37:07
【文件属性】:

文件名称:Http-Asynchronous-Reverse-Shell:[POC]使用HTTP协议的异步反向Shell

文件大小:3.47MB

文件格式:ZIP

更新时间:2024-02-24 13:37:07

http reverse-shell pentesting asynchronous-io command-control

HTTP / S异步反向Shell 目录 为什么呢 如今,有许多方法可以创建反向外壳,以便能够通过防火墙远程控制计算机。 实际上,传出连接并非总是被过滤。 但是,安全软件和硬件(IPS,IDS,代理,AV,EDR等)功能越来越强大,可以检测到这些攻击。 在大多数情况下,通过L4 TCP隧道建立与反向外壳的连接。 我认为最好的检测方法是使它看起来像合法流量。 HTTP协议(第7层)是标准用户最常使用的协议。 此外,它几乎从未被过滤掉,以免阻止对网站的访问。 此POC的特殊之处在于通信是完全异步的,并且仅使用GET请求。 这个怎么运作 ? 客户端应用程序在目标计算机上执行。 客户端启动


【文件预览】:
Http-Asynchronous-Reverse-Shell-master
----Images()
--------server_demo.gif(1.57MB)
--------Concept.png(22KB)
--------av_detection.png(35KB)
--------project_config.png(40KB)
--------client_demo.gif(133KB)
--------Architecture.png(138KB)
----LICENSE(1KB)
----HARS_Client()
--------.vs()
--------HARS()
--------HARS.sln(1KB)
----README.md(7KB)
----HARS_Server()
--------server.pem(3KB)
--------www()
--------logs()
--------templates()

网友评论