Supershell 安装与配置完全指南 - 新手友好版
项目地址: https://gitcode.com/gh_mirrors/su/Supershell 项目基础介绍与编程语言
Supershell是一款强大的C2(Command and Control)远控平台,旨在通过反向SSH隧道技术,为渗透测试者和安全研究人员提供一个便捷的方式,来获取目标机器上的完全交互式Shell。该项目采用Python为主要编程语言,搭配Docker进行快速部署,支持多平台架构,包括但不限于Windows、Linux的各种系统版本以及部分移动端操作系统。
关键技术和框架
Supershell的核心技术围绕反向SSH隧道,利用它来建立从目标机器到控制端的安全连接。此外,它整合了Web服务,以便于管理和操作这些远控Shell。为了简化部署与运维,项目采用了Docker容器化技术,确保了一键部署的便利性。对于前端展示和用户交互,虽然具体使用的前端技术未直接提及,但从其结构推断,可能依赖基本的HTML、CSS和JavaScript。
准备工作与详细安装步骤
第一步:环境准备
- 确保你的计算机已安装Git和Docker。如果没有安装,请分别访问Git官网和Docker官网下载并安装。
- Python环境不是直接用于运行Supershell服务端(因为使用Docker),但用于配置文件的编辑。
第二步:克隆项目 打开终端或命令提示符,输入以下命令克隆Supershell项目到本地:
git clone https://github.com/tdragon6/Supershell.git
第三步:配置环境
- 进入项目目录:
cd Supershell - 编辑
config.py文件,用你喜欢的文本编辑器如vim,nano, 或者Windows下的记事本。你需要更改以下几个关键设置:- 将
pwd字段更改为你的明文密码的MD5值。比如,如果你选择密码为“password”,先在在线MD5生成工具或使用Python命令计算密码的MD5值(例如,在Python环境中执行import hashlib; print(hashlib.md5(b'password').hexdigest()))。 - 修改
global_salt为一个新的随机字符串。 - 设置
EXTERNAL_ADDRESS环境变量,这应该是你的公网IP加上RSSH的公网端口号,如果使用默认配置则不需要修改此步骤。
- 将
第四步:启动服务
- 保证你的Docker服务正在运行。
- 执行以下命令来启动Supershell的服务:
docker-compose up -d
这个命令将会在后台启动Docker容器,包括Web服务和SSH反向代理。
第五步:访问管理界面
- 使用你在
config.py中设置的用户名和密码,通过浏览器访问http://公网IP:8888来登录Supershell管理平台。
第六步:后续操作
- 登录后,你可以生成客户端Payload,部署到目标机器,并开始享受完全交互式的Shell体验。
- 记得按照官方文档中的指引进行更深入的配置和功能使用,特别注意安全设置和权限管理。
至此,你就成功地安装并配置好了Supershell,为你的网络安全研究或渗透测试提供了强大工具。请始终遵守相关的法律法规,仅在被授权的情况下使用此类工具。
扫一扫
926
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
