推荐项目:RedLizard – Rust 实现的SSL加密TCP反向Shell
项目地址:https://gitcode.com/trickster0/RedLizard
项目介绍
RedLizard 是一个用Rust 编写的TCP 反向shell 工具,它使用SSL 加密来保护通信。这个小而强大的工具不仅可以执行命令,还具有对抗先进防御系统的能力。名字中的“RedLizard”形象地表明了这个工具在网络安全领域的狡猾和敏捷本质。
项目技术分析
RedLizard的核心在于其客户端和服务器端的实现。该客户端在Windows环境下编译,运行在受害者机器上,可以向服务器发送反向连接。服务器端可以跨平台编译,支持Linux或Windows。为了确保隐私和安全,我们依靠OpenSSL 库进行SSL 加密。这意味着二进制文件可能会稍大一些(大约3-3.5MB),因为它们包含静态编译的OpenSSL 库。
此外,该项目还提供了Python脚本,可以自动替换二进制文件中的IP地址和端口号,以适应各种攻击场景。如果您更喜欢手动执行此操作,也可以参考OffectiveRust 存储库中的代码。
项目及技术应用场景
RedLizard可广泛用于渗透测试和安全研究。它的加密属性使其具有隐秘性,因此当您需要获得目标系统的远程控制权限时,尤其是面对强大的端点防御软件(EDR)时,它可以用作后门。同时,它的跨平台特性为您提供了灵活性,无论您想要测试Linux 还是Windows 系统。
项目特点
安全性: 使用SSL 加密,即使在网络监控下也能确保安全通信。跨平台: 客户端和服务器都可以跨平台编译,以适应不同的操作系统环境。 Automation :提供Python脚本来快速更改客户端IP和端口信息。紧凑高效: 二进制文件较大,但包含OpenSSL 库,使其更加高效。强阻力:经过测试,即使面对强EDR也能表现出良好的阻力。
要尝试RedLizard,只需按照自述文件中的说明进行编译和设置即可。对于任何考虑使用新工具进行安全评估或渗透测试的人来说,这绝对是一个值得尝试的项目。
项目地址:https://gitcode.com/trickster0/RedLizard
#关于以上推荐项目:RedLizard相关内容来源网络仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/91190.html
