基于Python的反连Shell和后渗透工具

"声明函：此软件供培训探讨使用或作为一个POC。开发人员不赞成和激励或者用任何方法支持非受权的电脑上侵入和网络损坏。

RSPET (Reverse Shell when Post Exploitation Tool) 是一个来源于PHP的反连shell，而且享有后渗入阶段的一些功能。

注意：在V0.0.3版本号中加上了一个mln文件夹名称，因为这个最新版本含有了任何不影响主功能(反连shell)的任何功能，mln不会加入v0.0.3之后版本号的所有更智能，只接受与Bug和性能有关的补订。

目前的版本号：v0.0.6

功能

远程命令实行

总流量加锁（异或加锁充当加密算法传输数据），使用443端口号可以得到更好的效果【1】

内嵌了加密传输文档或二进制数据的功能

内嵌UDP洪泛进攻工具

内嵌UDP蒙骗进攻工具【2】

管理多个或所有服务器，控制多个接入的服务器传输数据文档和UDP洪泛进攻。

模块化设计的代码设计，便于订制【3】

手机客户端脚本已经过检测，可以兼容模式Pyinstaller（可以转化成.exe）【4】

【1】异或加锁和手机客户端构架的设计灵感来自primalsecurity.net，如果最喜欢这个工具，你可能也喜欢他们做的任何物品。

【2】UDP蒙骗使用了RAW_SOCKETS，所以为了正常使用，手机客户端需要运作在支持RAW_SOCKETS的系统软件（绝大多数来源于Unix的系统）上，而且有root管理权限。最后，很多ISP在某地点做过手和脚，有可能会丢掉或者改动蒙骗的数据文件。

【3】查询EXPANDING，方便你加上新的功能，或者根据你的需要订制RSPET

【4】查询primalsecurity.net的搏客，了解添加.exe的方法

布署

RSPET_server.py或RSPET_server_mln.py运作在攻击机上，接受接入。

RSPET_client.py或RSPET_client_mln.py运作在目标机里，会复位并发送到接入恳求，等待时间键入。

实行

服务器端：

python RSPET_server.py (max_connections) 

max_connections如果为空，则默认设置为5.

控制端：

python RSPET_client.py server_ip

可以根据本人需要进行调整

Linux发行版

含有RSPET的Linux发行版目录

BlackArch Linux (2016.04.28版本号中)"