Supershell远控平台使用指南及常见问题解答

最新推荐文章于 2024-10-18 11:06:48 发布
最新推荐文章于 2024-10-18 11:06:48 发布
阅读量1k 收藏 9
点赞数 21
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_01239/article/details/143040359
版权

Supershell远控平台使用指南及常见问题解答

Supershell Supershell C2 远控平台,基于反向SSH隧道获取完全交互式Shell Supershell 项目地址: https://gitcode.com/gh_mirrors/su/Supershell

项目基础介绍: Supershell是一款由Python编写的高级C2(Command and Control)远控平台,旨在提供一个简便的Web界面来管理并通过反向SSH隧道获取完全交互式的Shell。它支持多平台客户端,包括但不限于Android、Windows、Linux等多种架构。利用Docker轻松部署,Supershell不仅实现了传统的命令执行,还加入了丰富的功能如交互式Shell、文件管理、内存注入等,特别适合于安全研究、渗透测试以及团队协作环境中使用。

主要编程语言:

  • Python:作为核心开发语言,负责服务器端逻辑处理和客户端Payload的生成。
  • HTML/CSS/JavaScript:用于构建Web管理界面。

新手使用注意事项及解决步骤:

  1. 配置问题

    • 问题描述:初学者可能会遇到因配置不当导致的服务启动失败,尤其是config.py中的密码MD5值设置和公网地址配置。
    • 解决步骤
      • 确保使用了正确的Python环境,正确计算并替换config.py中的明文密码为MD5值,比如用户名tdragon6的密码应先用MD5工具加密。
      • 设置EXTERNAL_ADDRESS环境变量,格式为<公网地址>:<rssh公网端口>,确保公网可访问。

  2. 端口占用问题

    • 问题描述:启动项目时提示8888或3232端口被占用。
    • 解决步骤
      • 检查本地是否已有其他服务运行在这些端口上,使用命令如netstat -tulnp | grep 8888(Linux环境下)检查。
      • 如有必要,修改docker-compose.yml文件中对应的端口号,重启服务。

  3. 客户端部署与连接

    • 问题描述:新手可能不清楚如何生成客户端Payload并成功连接到Supershell平台。
    • 解决步骤
      • 从Supershell项目的Release页下载最新的客户端生成脚本或手动按照文档中的指导生成对应操作系统的Payload。
      • 在目标机器上执行生成的Payload,注意防火墙设置,确保目标机器可以通过SSH回连至Supershell服务器。
      • 回到Supershell管理界面查看是否已获取到Shell,并且可以进行交互。

通过遵循上述指南,新手用户能够更顺利地理解和使用Supershell项目,避免常见的起步阶段障碍,进而发挥其在远程控制和团队协作上的强大功能。

Supershell Supershell C2 远控平台,基于反向SSH隧道获取完全交互式Shell Supershell 项目地址: https://gitcode.com/gh_mirrors/su/Supershell

Super Shell 轻松玩转多源Linux服务器的工具
走在测试的大路上
11-12 1570
Super ShellSuper Shell 简介 后端配置说明 前端配置说明 API Document 部分样例 项目下载简介这是一款java开发的ssh工具。 只需在页面输入域名、端口、用户名、密码和命令就可以获取服务器命令执行的结果,不用再打开多个shell窗口啦。 一个web页面搞定一打shell窗口 后端简单配置即可不用输入账号密码 历史命令功能方便命令的再次执行 更有Api可以方便其他应
实战shell免杀&C2&工具魔改(免杀日记 - 上篇)
guanjian_ci的博客
06-05 7091
1、上面实验内容并不多,但是工具的使用、环境的安装、代码的排错够新手玩上几天了。2、绕过杀毒软件的本质就是防止被杀毒库匹配,代码、工具指纹等等!3、一个好的免杀,一定具备了多方面的性能:防杀软、绕过流量平台、防沙箱、防逆向调试后依然能够正常运行上线!4、此文章分上 、 中 、下,未完待续... ...
Supershell 安装与配置完全指南 - 新手友好版
gitblog_01256的博客
10-18 1208
Supershell 安装与配置完全指南 - 新手友好版 Supershell Supershell C2 平台,基于反向SSH隧道获取完全交互式Shell 项目地址: https://gitcode.com/gh_mirro...
Supershell 一款牛叉闪闪的工具
leah126的博客
04-19 4115
在常规渗透测试和比赛中,反弹shell时是否在为Ctrl + C意外关闭Shell而发愁?是否在为执行一些交互式脚本而苦恼?常规的反弹Shell往往只是命令的执行和结果的响应,这样的Shell通常缺少便利的功能,例如完全交互式访问、TAB补全、交互程序的执行和历史记录等功能。
Supershell 一款牛叉闪闪的工具_supershell默认密码
2401_84253894的博客
06-25 436
【代码】Supershell 一款牛叉闪闪的工具_supershell默认密码。
Supershell.tar.wim
01-16
使用Supershell
supershell
08-23
Supershell是一个集成了reverse_ssh服务的WEB管理平台,使用docker一键部署,支持团队协作进行C2制。它通过在目标主机上建立反向SSH隧道,获取真正的完全交互式Shell。同时,Supershell还集成了客户端管理、...
supervisor安装shell脚本
CN_TangZheng的博客
10-22 897
文章目录一:supervisor服务的安装shell脚本1.个人使用,根据实际修改如有疑问,可评论区交流! 一:supervisor服务的安装shell脚本 1.个人使用,根据实际修改 #!/bin/bash ######################################################## #auth tangzheng # #time is 2020-08-29
Nessus+awvs12二合一版本.txt
06-10
AWVS能够检测出SQL注入、跨站脚本(XSS)等多种常见的Web安全问题,并为用户提供详细的修复指南。此外,AWVS还具备爬虫功能,可以自动探测Web应用的结构,确保所有可访问的页面都能被扫描到。 ### Nessus与AWVS的结合...
"C2"通常指的是“Command and Control”(C&C,指挥与制)的一种形式,它是恶意软件、木马、僵尸网络等
08-15
"C2"通常指的是“Command and Control”(C&C,指挥与制)的一种形式,它是恶意软件、木马、僵尸网络等网络攻击活动中常见的一个组成部分。C2系统允许攻击者从程位置制被感染的计算机或设备。下面是对C2的一个基本介绍: C2系统概述 定义: C2系统是指攻击者用来管理和制受感染主机的基础设施。 它允许攻击者发送指令、接收数据、执行操作(如下载文件、上传文件、执行命令等)。 组成: C2服务器:这是攻击者用来制受感染主机的中心点。它可以是物理服务器、虚拟服务器或临时租用的服务。 客户端(受感染主机):这些是被恶意软件感染的计算机或设备,它们与C2服务器通信以接收命令和执行任务。 通信协议: C2通信可以使用多种协议,包括但不限于HTTP(S)、DNS、IRC、TCP等。 为了隐蔽性,有时会使用加密和混淆技术来避免检测。 功能: 命令下发:发送指令给受感染主机。 数据收集:从受感染主机收集信息,如系统信息、文件、屏幕截图等。 文件传输:上传或下载文件。 横向移动:在受感染网络内部移动,寻找更多目标。 安全防范: 特征匹配:杀毒软件和安全系统通
探索Supershell:一款强大的C2平台
gitblog_00568的博客
08-13 1017
探索Supershell:一款强大的C2平台 项目地址:https://gitcode.com/gh_mirrors/su/Supershell 在网络安全的世界里,制工具是渗透测试和红队行动中的关键武器。今天,我们要介绍的是一款名为Supershell的开源项目,它不仅功能强大,而且易于部署和使用,是安全专业人士的理想选择。 项目介绍 Supershell是一个通过WEB服务访问的C2...
linux管理员身份运行命令行窗口,使用SU Supershell for Win10以管理员身份运行CMD
weixin_36015177的博客
04-29 706
你经常在Linux系统上使用SU命令吗? 毫无疑问,切换用户和提升权限是一个非常方便的命令。 但Windows没有这样的东西。 甚至没有任何接近它的东西。 在这篇文章中,我们将介绍一个小工具,它只是给你一点点。 SU - Supershell forWin10是一种以管理员权限启动CMD窗口的新方式。 它与右键单击CMD并选择以管理员身份运行相同,但更直观。SU Supershell For...
探索未来终端体验:Supershell - 现代化、智能与高度定制化的命令行接口
gitblog_00025的博客
04-22 355
探索未来终端体验:Supershell - 现代化、智能与高度定制化的命令行接口 SupershellSupershell C2 平台,基于反向SSH隧道获取完全交互式Shell项目地址:https://gitcode.com/gh_mirrors/su/Supershell 在数字化时代,开发者和系统管理员依然依赖命令行接口(CLI)进行高效的系统管理与自动化任务执行。 是一款创新项目,旨...
Supershel!基于Web的C2平台
潇湘信安的博客
09-19 922
Supershell是一个通过WEB服务访问的C2平台,通过建立反向SSH隧道,获取完全交互式Shell,支持多平台架构Payload,集成了客户端管理、客户端Payload生成、交互式Shell、文件管理、文件服务器、内存注入、安装服务、迁移guid、本地原生sftp命令传输文件、本地ssh隧道端口转发和备忘录等功能。
针对 Linux SSH 服务器的新攻击:Supershell 恶意软件危害易受攻击的系统
网络研究观
09-22 637
该后门使攻击者能够制受感染的系统。 初次感染后,黑客启动扫描仪来寻找其他易受攻击的目标。 据信这些攻击是使用从已受感染的服务器获取的密码字典进行的。
Supershell 技术文档
最新发布
gitblog_01241的博客
10-18 592
Supershell 技术文档 Supershell Supershell C2 平台,基于反向SSH隧道获取完全交互式Shell 项目地址: https://gitcode.com/gh_mirrors/su/Supersh...
Linux的super super super easy教程 | shell基本命令及基本脚本
Neptune_keke的博客
02-19 503
在sudoers文件里: huang这个用户只能用USERMANAGER 到底是sudo好,还是suid权限好,给用户授权的时候? 还是sudo好 制的更加精准 比较安全 Suid是不分用户,任何用户都可以执行 Sudo是认用户名的,不是任何都可以执行的,sudo要更加精准 Linux下面的正则一般是用来过滤的 和grep命令相结合 grep是每一行作为一个元素进行匹配 -v是取反 -n 添加行号 过滤空行:grep “^$” 文件名 ...
Supershell 开源项目教程
gitblog_01113的博客
08-12 535
Supershell 开源项目教程 SupershellSupershell C2 平台,基于反向SSH隧道获取完全交互式Shell项目地址:https://gitcode.com/gh_mirrors/su/Supershell 项目介绍 Supershell 是一个基于反向SSH隧道的C2(Command and Control)平台。通过建立反向SSH隧道,Supershell 能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

祖韬锁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值