声明:该软件供学习研究使用或作为一个POC。开发者不赞同和鼓励或以其它方式支持非授权的电脑入侵和网络破坏。
RSPET (Reverse Shell and Post Exploitation Tool) 是一个基于Python的反连shell,并且具备后渗透阶段的一些功能。
注意:在V0.0.3版本中添加了一个min文件夹,因为这个新版本包含了其它不影响主功能(反连shell)的其它功能
min不会引入v0.0.3之后版本的任何更多功能,只接受与bug和性能相关的补丁。
目前的版本:v0.0.6
1.UDP欺骗使用了RAW_SOCKETS,所以为了正常使用,客户端需要运行在支持RAW_SOCKETS的操作系统(大部分基于Unix的系统)上,并且有root权限。最后,许多ISP在某地方做了手脚,有可能会丢弃或者修改欺骗的数据包。
2.查看EXPANDING,方便你添加新的功能,或者根据你的需要定制RSPET
3.查看primalsecurity.net的博客,了解生成.exe的方法
部署
RSPET_server.py或RSPET_server_min.py运行在攻击机上,接收连接。
RSPET_client.py或RSPET_client_min.py运行在目标机上,会初始化并发送连接请求,等待输入。
执行
服务端:
python RSPET_server.py (max_connections)
max_connections如果为空,则默认为5.
控制端:
python RSPET_client.py server_ip
可以根据个人需要进行调整
Linux发行版
包含RSPET的Linux发行版列表
BlackArch Linux (2016.04.28版本中)
*本文翻译自:https://github.com/panagiks/RSPET,译者felix,来自FreeBuf黑客与极客