redpill项目旨在帮助广大研究人员在后渗透任务中实现反向TCP Shell。在日常的红队活动中,我们经常需要使用非常规的方式来访问目标系统,比如说通过反向TCP Shell来绕过系统管理员部署的安全防御。
此项目由多个PowerShell脚本组成,这些脚本可以执行不同的后渗透功能,而主脚本redpill.ps1的主要工作是下载、配置并执行本项目库中所包含的脚本。
文件夹 名称 |
描述 |
备注 |
Bin |
包含redpill主模块 |
系统信息| 获取连接| 持久化| 键盘记录| 等等 |
Bypass |
包含redpill绕过脚本 |
手动下载/执行所需 |
modules |
包含redpill模块 |
Sherlock | CredsPhish | Webserver | StartWebServer | 等等 |
Utils |
包含bat和ps1脚本 |
手动执行所需 |
列举所有可用参数,在PowerShell窗口中执行:
.redpill.ps1 -Help Parameters
显示每一个参数执行的详细信息:
Syntax : .redpill.ps1 -Help [ -Parameter Name ]
Example: .redpill.ps1 -Help WifiPasswords
1、从该项目代码库中将项目组件下载至本地磁盘:
iwr -Uri https://raw.githubusercontent.com/r00t-3xp10it/redpill/main/redpill.ps1 -OutFile redpill.ps1
2、将PowerShell执行策略修改为“UnRestricted”:
Set-ExecutionPolicy UnRestricted -Scope CurrentUser
3、访问“redpill.ps1”文件的存储目录:
cd C:UserspedroDesktop
4、访问工具帮助菜单:
.redpill.ps1 -Help Parameters
5、访问详细参数帮助:
Syntax : .redpill.ps1 -Help [ -Parameter Name ]
Example: .redpill.ps1 -Help WifiPasswords
6、运行[ -WifiPasswords ] [ Dump ]模块:
Syntax : .redpill.ps1 [ -Parameter Name ] [ @argument ]
Example: .redpill.ps1 -WifiPasswords Dump
7、运行[ -sysinfo ] [ Enum ]模块:
Syntax : .redpill.ps1 [ -Parameter Name ] [ @argument ]
Example: .redpill.ps1 -sysinfo Enum
iwr -Uri https://raw.githubusercontent.com/r00t-3xp10it/redpill/main/redpill.ps1 -OutFile redpill.ps1
Redpill:https://github.com/r00t-3xp10it/redpill