Tornado:一款功能强大的红队匿名反向Shell
2022-6-5 21:32:8 Author: www.freebuf.com(查看原文) 阅读量:46 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

关于Tornado

Tornado是一款功能强大的红蓝队安全研究工具,同时也一款功能强大的匿名反向Shell。该工具基于隐藏服务实现其功能,并且没有使用端口转发技术。简而言之,Tornado是一款完全无法被检测到的反向Shell工具,可以帮助广大研究人员实现渗透测试等安全分析任务。

Tornado通过Metasploit和msfvenom模块实现其功能,可以轻松为本地主机创建隐藏服务。整个过程不会涉及到跟.onion域名的端口转发。如果你使用过其他远程管理工具的话,你就知道这意味着什么了。值得一提的是,Tornado能够基于相关技术提供安全研究过程中的匿名信,而且不会暴露测试设备的具体信息。

功能介绍

1、创建隐藏服务;

2、使用完全无法被检测到的Shellcode生成跨平台msfvenom Payload;

3、匿名反向Shell连接;

工具特性

1、支持与Windows操作系统整合;

2、反向Shell无需Tor2web,工作机制基于Payload注入实现;

工具下载

该工具的下载和使用非常简单,由于该工具基于Python 3开发,因此我们首先需要在 本地设备上安装并配置好Python 3环境。

接下来,使用下列命令将该项目源码克隆至本地:

$ git clone https://github.com/samet-g/tornado.git

代码库克隆完成后,切换到项目目录中,并使用下列命令安装该工具所需的依赖组件:

$ sudo python3 setup.py install

最后,别忘了使用sudo权限来运行Tornado:

$ sudo tornado

工具使用

下列命令可以使用sudo权限和“-start”参数来运行Tornado:

$ sudo tornado -start

工具运行截图

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址

Tornado:GitHub传送门

参考资料

https://www.torproject.org/

https://www.metasploit.com/

https://www.tor2web.org/


文章来源: https://www.freebuf.com/articles/system/335272.html
如有侵权请联系:admin#unsafe.sh