close

關於Tornado

Tornado是一款功能強大的紅藍隊安全研究工具,同時也一款功能強大的匿名反向Shell。該工具基於隱藏服務實現其功能,並且沒有使用端口轉發技術。簡而言之,Tornado是一款完全無法被檢測到的反向Shell工具,可以幫助廣大研究人員實現滲透測試等安全分析任務。

Tornado通過Metasploit和msfvenom模塊實現其功能,可以輕鬆為本地主機創建隱藏服務。整個過程不會涉及到跟.onion域名的端口轉發。如果你使用過其他遠程管理工具的話,你就知道這意味着什麼了。值得一提的是,Tornado能夠基於相關技術提供安全研究過程中的匿名信,而且不會暴露測試設備的具體信息。

功能介紹

1、創建隱藏服務;

2、使用完全無法被檢測到的Shellcode生成跨平台msfvenom Payload;

3、匿名反向Shell連接;

工具特性

1、支持與Windows操作系統整合;

2、反向Shell無需Tor2web,工作機制基於Payload注入實現;

工具下載

該工具的下載和使用非常簡單,由於該工具基於Python 3開發,因此我們首先需要在本地設備上安裝並配置好Python 3環境。

接下來,使用下列命令將該項目源碼克隆至本地:

$ git clone https://github.com/samet-g/tornado.git

代碼庫克隆完成後,切換到項目目錄中,並使用下列命令安裝該工具所需的依賴組件:

$ sudo python3 setup.py install

最後,別忘了使用sudo權限來運行Tornado:

$ sudo tornado

工具使用

下列命令可以使用sudo權限和「-start」參數來運行Tornado:

$ sudo tornado -start

工具運行截圖

許可證協議

本項目的開發與發布遵循GPL-3.0開源許可證協議。

項目地址

https://github.com/samet-g/tornado

參考資料

https://www.torproject.org/

https://www.metasploit.com/

https://www.tor2web.org/



精彩推薦





arrow
arrow
    全站熱搜
    創作者介紹
    創作者 鑽石舞台 的頭像
    鑽石舞台

    鑽石舞台

    鑽石舞台 發表在 痞客邦 留言(0) 人氣()