Supershell 一款牛叉闪闪的工具

已于 2024-01-07 16:19:21 修改
阅读量3k 收藏 5
点赞数 1
分类专栏: web 渗透测试 程序员 文章标签: 服务器 linux 运维
于 2023-04-19 09:10:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leah126/article/details/130235834
版权
程序员 同时被 3 个专栏收录
429 篇文章 82 订阅
订阅专栏
渗透测试
394 篇文章 24 订阅
订阅专栏
web
303 篇文章 11 订阅
订阅专栏

在常规渗透测试和比赛中,反弹shell时是否在为Ctrl + C意外关闭Shell而发愁?是否在为执行一些交互式脚本而苦恼?常规的反弹Shell往往只是命令的执行和结果的响应,这样的Shell通常缺少便利的功能,例如完全交互式访问、TAB补全、交互程序的执行和历史记录等功能。

关于

Supershell是一个集成了reverse_ssh服务的WEB管理平台,使用docker一键部署(快速构建),支持团队协作进行C2远程控制,通过在目标主机上建立反向SSH隧道,获取真正的完全交互式Shell,同时支持多平台架构的客户端Payload,客户端Payload的大小为几MB,可以理解为在目标主机上部署了一个几MB的ssh服务器,然后获取了一个ssh shell;Supershell集成了客户端管理、客户端Payload生成、交互式Shell、文件管理、文件服务器、内存注入、安装服务、迁移guid、本地原生sftp命令传输文件、本地ssh隧道端口转发和备忘录等功能。

功能特点

  • 支持团队并发协作,一个浏览器使用所有功能

  • 支持多种系统架构的反弹Shell客户端Payload,集成压缩和免杀

  • 支持客户端断线自动重连

  • 支持全平台完全交互式Shell,支持在浏览器中使用Shell,支持分享Shell

  • 支持回连客户端列表管理

  • 内置文件服务器

  • 支持文件管理

  • 支持内存注入,即文件不落地执行木马(内存马)

  • 支持Windows安装反弹Shell服务和Linux尝试迁移uid与gid

在kali中安装

wget https://github.com/tdragon6/Supershell/releases/download/latest/Supershell.tar.gz
tar -zxvf Supershell.tar.gz
cd Supershell

修改配置文件config.py,其中登录密码pwdjwt密钥global_salt、共享密码share_pwd必须修改,注意Python语法:String类型和Int类型,密码为明文密码的32位md5

启动

docker-compose up -d 

启动完成后,我们通过访问http://IP:8888进行登录操作。

输入config.py配置文件中的账号和密码进行登录。

牛刀小试

首先生成客户端(shell)

运行后成功上线

当然生成的shell也是免杀的。(目前来说)

会话信息

交互终端

文件管理

内存执行

我们可以将msf的shell,直接内存执行,可以避免杀毒软件的查杀。

注意事项

目前生成payload时,自定义的端口不能上线。搞了半天!自能用默认的3232

 零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

视频配套资料&国内外网安书籍、文档&工具

当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
在这里插入图片描述

leah126
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试之如何部署和使用Supershell
玩人工智能的辣条哥的博客
01-18 624
Centos 7.6。
supervisor安装shell脚本
CN_TangZheng的博客
10-22 797
文章目录一:supervisor服务的安装shell脚本1.个人使用,根据实际修改如有疑问,可评论区交流! 一:supervisor服务的安装shell脚本 1.个人使用,根据实际修改 #!/bin/bash ######################################################## #auth tangzheng # #time is 2020-08-29
Linuxsuper super super easy教程 | shell常用文本命令
Neptune_keke的博客
02-19 387
shell入门及常用的文本命令: 不打引号也可以识别变量 ubantu默认是禁用root用户的,启用root的命令:sudo passwd root 默认情况下 root用户也是不能远程登录ubantu系统的 su – root 切换到root用户 sudo 是一个授权的命令 得到了root用户的授权 程序用户和系统用户差不多一个概念 0 root 1~201 系统安装好就有的用户 ==》系统用户(程序用户):用来登陆或启动某个程序 201~999.
Supershell 一款牛叉闪闪工具,算法真题解析:美团+Tencent+字节跳动+阿里+360+拼多多
最新发布
2301_78398209的博客
04-18 369
【代码】Supershell 一款牛叉闪闪工具,算法真题解析:美团+Tencent+字节跳动+阿里+360+拼多多。
Linux 超级漂亮的 Shell
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
03-21 210
先来一张美图~1 zsh 介绍1.1 Linux shellLinux/Unix 提供了很多种 Shell,为毛要这么多 Shell?难道用来炒着吃么?那我问你,你同类型的衣服怎么有那么多...
Super Shell 轻松玩转多源Linux服务器工具
走在测试的大路上
11-12 1328
Super ShellSuper Shell 简介 后端配置说明 前端配置说明 API Document 部分样例 项目下载简介这是一款java开发的ssh工具。 只需在页面输入域名、端口、用户名、密码和命令就可以获取服务器命令执行的结果,不用再打开多个shell窗口啦。 一个web页面搞定一打shell窗口 后端简单配置即可不用输入账号密码 历史命令功能方便命令的再次执行 更有Api可以方便其他应
linux管理员身份运行命令行窗口,使用SU Supershell for Win10以管理员身份运行CMD
weixin_36015177的博客
04-29 590
你经常在Linux系统上使用SU命令吗? 毫无疑问,切换用户和提升权限是一个非常方便的命令。 但Windows没有这样的东西。 甚至没有任何接近它的东西。 在这篇文章中,我们将介绍一个小工具,它只是给你一点点。 SU - Supershell forWin10是一种以管理员权限启动CMD窗口的新方式。 它与右键单击CMD并选择以管理员身份运行相同,但更直观。SU Supershell For...
Supershell.tar.wim
01-16
使用Supershell
dbjob to create kill session
12-13
dbjob to create kill session
linux下模拟shell的C程序–操作系统作业
01-09
 一个模拟shellsupershell完成了  system()函数  time函数在linux里有2个,一个在batch直接输入time,一个在usr/bin/time,后者可以得到更多信息  程序的输入可以是 % supershell command 单词之间可以...
xshellxftp
07-12
是一个基于 MS windows 平台的功能强大的SFTP、FTP 文件传输软件。使用了 Xftp 以后,MS windows 用户能安全地在 UNIX/Linux 和 Windows PC 之间传输文件。Xftp 能同时适应初级用户和高级用户的需要。它采用了标准的 Windows 风格的向导,它简单的界面能与其他 Windows 应用程序紧密地协同工作,此外它还为高级用户提供了众多强劲的功能特性。
华南理工大学计算机全英班操作系统实验
05-20
Write a program "supershell" that takes another command as an argument and executes that command. For instance, executing: “./supershell cat /usr/greg/readme" would invoke the cat command on the file...
H3C多系列路由器存在前台RCE漏洞(含批量验证poc),网络安全框架体系架构的知识
2301_78399466的博客
04-15 367
【代码】H3C多系列路由器存在前台RCE漏洞(含批量验证poc),网络安全框架体系架构的知识。
Linuxsuper super super easy教程 | shell基本命令及基本脚本
Neptune_keke的博客
02-19 411
在sudoers文件里: huang这个用户只能用USERMANAGER 到底是sudo好,还是suid权限好,给用户授权的时候? 还是sudo好 控制的更加精准 比较安全 Suid是不分用户,任何用户都可以执行 Sudo是认用户名的,不是任何都可以执行的,sudo要更加精准 Linux下面的正则一般是用来过滤的 和grep命令相结合 grep是每一行作为一个元素进行匹配 -v是取反 -n 添加行号 过滤空行:grep “^$” 文件名 ...
10.Shell 编程从入门到精通 --- 超级工具(shell,ssh,screen,vim)
enlyhua的专栏
06-02 173
1.不同的 Shell root:x:0:0:root:/root:/bin/bash root:x:0:0:root:/root:/bin/false root:x:0:0:root:/root:/bin/nologin /bin/false : 禁止此用户在该主机上的活动 /bin/nologin 同样禁止用户在该主机上登陆,与 false 不同的是,nologin 并不禁止...
容器内反弹shell的51种姿势
帮助别人等于帮助自己 ——MXi4oyu
11-19 1284
什么是反弹shell? 反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向
centos7安装supervisor
兴国-为梦想而战
07-28 1901
Supervisor(http://supervisord.org/)是用Python开发的一个client/server服务,是Linux/Unix系统下的一个进程管理工具,不支持Windows系统。它可以很方便的监听、启动、停止、重启一个或多个进程。用Supervisor管理的进程,当一个进程意外被杀死,supervisort监听到进程死后,会自动将它重新拉起,很方便的做到进程自动恢复的功能,...
supershell
08-23
Supershell是一个集成了reverse_ssh服务的WEB管理平台,使用docker一键部署,支持团队协作进行C2远程控制。它通过在目标主机上建立反向SSH隧道,获取真正的完全交互式Shell。同时,Supershell还集成了客户端管理、客户端Payload生成、文件管理、文件服务器、内存注入、安装服务、迁移guid、本地原生sftp命令传输文件、本地ssh隧道端口转发和备忘录等功能。它的特点是提供了更便利的功能,如完全交互式访问、TAB补全、交互程序的执行和历史记录等。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Supershell 一款牛叉闪闪工具](https://blog.csdn.net/leah126/article/details/130235834)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值