rsGen 是一款基于Widows BAT&JS混编实现的多功能反弹shell命令生成器。不仅支持生成原生反弹shell命令,还支持生成“命令中转”形式的一句话反弹shell命令。
“中转命令” :类似于远控上线找IP,将命令上传至pastebin类网站,然后使用curl/wget/certutil等工具远程请求执行命令。
rsGen默认至少需要提供用于反弹接收的IP和端口两个参数,如若不提供任何参数,默认输出帮助信息。
仅生成原生格式反弹shell命令。
-pub 参数,生成“中转命令”。
PS:使用该参数,将执行命令上传,并将编码后的命令上传至公共pastebin网站(目前提供了两个接口:p.ip.fi和dpaste.com)。
-lan 参数,用于有些情况下目标机器无法请求外网。
PS:该参数会同时调用command目录下mongoose.exe(一个迷你的web服务器,仅144kb,详见官网:https://cesanta.com/),在本地80端口启用一个web服务,用于命令请求执行。工具使用完后,需要手动退出。
-listen 参数,在本地启用端口监听,用于接收反弹回来的shell
PS:在本地启用端口监听,用于接收反弹回来的shell,功能等同于netcat(调用powercat.ps1)。
一台Windows 7以上的操作系统。
Q:你这个工具包含了网上最全的反弹shell的XX中方法吗?
A: 并没有,本工具仅用于生成常用的反弹shell命令,以及“中转命令”,各种lua、perl、java等少见或反弹命令较长的暂时没有添加。
Q: “命令中转”的意义是什么?
A:缩短原生命令,同时有效避免在碰到一些代码执行接口/命令盲执行等情况下,原生命令中特殊字符因URL转码/应用接口转码报错等未知因素导致的命令执行失败。
Q: 你这个工具测试环境是什么?支持Windows 2003和Windows XP吗?
A:(1)关于工具:测试环境我用的Windows10 和Windows 7,同时建议使用Widows10以获得较佳体验(Win10支持ANSI彩显,Win7未全部使用彩色输出)。Windows XP及2003未做兼容,理论上也可以用,但是“中转命令”肯定废了,因为该功能部分调用powershell实现。 (2)关于生成的命令:目前不支持WinXP和Win2003,已在存在Thinkphp5.x代码执行的Windows Server 2012、存在weblogic反序列命令盲执行的Linux服务器、Struts命令执行等环境进行测试,均可快速获得shell。
-
添加更多的反弹命令
-
代码优化&BUG修复
-
尝试添加类似ngrok公共服务器,用于无NAT映射、无VPS亦可轻松接收shell
Flyfish#lcx.cc