Supershel!基于Web的C2远控平台

最新推荐文章于 2024-06-07 10:05:34 发布
最新推荐文章于 2024-06-07 10:05:34 发布
阅读量415 收藏 1
点赞数 1
分类专栏: 安全工具 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40456839/article/details/132940866
版权

前言

在常规渗透测试和比赛中,反弹shell时是否在为 Ctrl + C 意外关闭Shell而发愁?是否在为执行一些交互式脚本而苦恼?常规的反弹Shell往往只是命令的执行和结果的响应,这样的Shell通常缺少便利的功能,例如完全交互式访问、TAB补全、交互程序的执行和历史记录等功能。

工具介绍

Supershell是一个通过WEB服务访问的C2远控平台,通过建立反向SSH隧道,获取完全交互式Shell,支持多平台架构Payload,集成了客户端管理、客户端Payload生成、交互式Shell、文件管理、文件服务器、内存注入、安装服务、迁移guid、本地原生sftp命令传输文件、本地ssh隧道端口转发和备忘录等功能。

关注【Hack分享吧】公众号,回复关键字【230911】获取下载链接

架构图:

图片

功能特点

支持团队并发协作,一个浏览器使用所有功能
支持多种系统架构的反弹Shell客户端Payload,集成压缩和免杀
支持客户端断线自动重连
支持全平台完全交互式Shell,支持在浏览器中使用Shell,支持分享Shell
支持回连客户端列表管理
内置文件服务器
支持文件管理
支持内存注入,即文件不落地执行木马(内存马)
支持Windows安装反弹Shell服务和Linux尝试迁移uid与gid

支持平台

支持生成的客户端Payload系统架构:

图片

其中以下系统架构不支持加壳压缩:

freebsd/*
android/arm64
linux/s390x
linux/so
netbsd/*
openbsd/*

快速构建

1、下载最新release源码,解压后进入项目目录

wget https://github.com/tdragon6/Supershell/releases/download/latest/Supershell.tar.gz
tar -zxvf Supershell.tar.gz
cd Supershell

2、修改配置文件config.py,其中登录密码pwd、jwt密钥global_salt、共享密码share_pwd必须修改,注意Python语法:String类型和Int类型,密码为明文密码的32位md5值 

# web登录和会话配置信息  
user = 'tdragon6'  
pwd = 'b7671f125bb2ed21d0476a00cfaa9ed6' # 明文密码 tdragon6 的md5  
  
# jwt加密盐  
global_salt = 'Be sure to modify this key' # 必须修改,不然可以伪造jwt token直接登录  
  
# 会话保持时间,单位:小时  
expire = 48  
  
# 共享远控shell的共享密码  
share_pwd = 'b7671f125bb2ed21d0476a00cfaa9ed6' # 明文密码 tdragon6 的md5  
  
# 共享shell会话保持时间,单位:小时  
share_expire = 24

3、确保8888和3232端口没有占用(若占用,请修改docker-compose.yml文件nginx和rssh服务对外暴露端口),执行docker-compose命令 

docker-compose up -d

4、访问管理平台,使用config.py配置的 user / pwd 登录

http://公网IP:8888

部分功能演示

声明:功能演示时的受害者主机采用谜团靶场,部署Supershell服务的VPS主机为临时申请使用,请不要尝试对演示中暴露的任何IP进行攻击,该VPS主机之前与之后的任何行为与本作者无关。

客户端生成

图片

Linux反弹Shell

图片

Windows反弹Shell

图片

文件管理

图片

内存注入

靶机不支持TCP反弹,这里使用本机演示,注入msf内存马

图片

潇湘信安
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试之如何部署和使用Supershell
玩人工智能的辣条哥的博客
01-18 608
Centos 7.6。
Super Shell 轻松玩转多源Linux服务器的工具
走在测试的大路上
11-12 1323
Super ShellSuper Shell 简介 后端配置说明 前端配置说明 API Document 部分样例 项目下载简介这是一款java开发的ssh工具。 只需在页面输入域名、端口、用户名、密码和命令就可以获取服务器命令执行的结果,不用再打开多个shell窗口啦。 一个web页面搞定一打shell窗口 后端简单配置即可不用输入账号密码 历史命令功能方便命令的再次执行 更有Api可以方便其他应
C&C远控工具:WebSocket C2
systemino的博客
05-06 941
这篇文章,我们将学习另一款C&C远控工具WebSocket C2,也被称为WSC2。 介绍 WSC2主要是一款后渗透测试工具。WSC2会使用WebSocket和一个浏览器进程。它的作用是在目标靶机上运行的客户端和实际充当C2服务器的控制器之间作为C2通信通道。这款工具使用Python开发的。 本文演示环境 ·攻击机:kali Linux ·靶机:Windows 10 安装 ...
攻击技术:命令和控制服务器(C2)是什么意思
网络研究观
03-10 3025
解决基于命令和控制服务器的威胁需要持续的承诺和强大的网络安全领导力。
一款基于Web仿CobaltStrike C2远控
潇湘信安的博客
09-19 378
manjusaka牛屎花是一款基于WEB界面的远程主机管理工具,系统架构见下图。
ReverseTCPShell C2 反弹shell工具
sash1mi
11-21 579
ReverseTCPShell C2 反弹shell工具 ReverseTCPShell C2是一款powershell编写的反弹shell工具,流量经过AES加密,payload通过三种混淆方式可绕过一些杀软的检测。 Github下载地址:https://github.com/ZHacker13/ReverseTCPShell 1、在文件目录下启动powershell 2、.\ReverseTCP.ps1 ,启动程序 功能介绍,设置好lhost和lport(监听地址及端口) Modules (模块)
2023 Google 开发者大会:Web平台新动向
热门推荐
编码世界
09-18 7万+
在前不久的 2023 Google 开发者大会中,谷歌提出了更加强大且开放的 Web,并且还可以可以简化开发工作并支持 AI。Google 资深开发技术推广工程师兼 Chrome 开发技术推广部主管在 2023 Google 开发者大会讲解了 Google 推出的新功能,包括在 Web 开发值得重点关注的升级与成果以及 Web 如何实现加速开发。本文主要围绕 Google 在 Web 平台中的一些新特性展开描述,希望你能有所收获。
C2远控之初探shellcode
qq_29948489的博客
02-20 1047
杀软一般通过一下几点来检测恶意软件和行为:1、静态查杀:最基本的查杀方式,主要通过对文件的特征码进行扫描,匹配已知的病毒特征库。如果发现文件特征码与病毒特征库中的某个病毒特征码相匹配,就判断该文件为病毒;部分杀软会在静态查杀时将程序放入沙箱中运行几秒的方式以检测程序是否是恶意程序。2、动态(主动)查杀:通过在程序运行时扫描程序内存是否匹配病毒特征的方式主动发现恶意程序。在EDR中还会挂钩敏感的Windows API,在程序调用到被挂钩的API时检查函数参数和调用栈以检测恶意程序。
基于C++高效安全远控软件设计与实现
04-13
基于C++高效安全远控软件设计与实现
NorthStarC2:基于Web的命令控制框架(C2)#C2 #PostExploitation #CommandControl #RedTeam#C2Framework#PHPC2#.NETMalware #Malware #PHPMalware #CnC #infosec #offensivesecurity #Trojan
04-13
NorthStarC2是一个开放源代码的命令和控制框架,由安卡拉大学工程学院计算机工程系的在咨询下开发,用于渗透测试和红色分组 。 NorthStar C2 Framework由两个应用程序组成,一个用于管理会话的服务器端GUI Web应用程序和一个与C2服务器进行通信的客户端登台程序。 快速安装 git clone https://github.com/EnginDemirbilek/NorthStarC2.git cd NorthStarC2/ chmod +x install.sh sudo ./install.sh 为了正确安装NorthStar C2并获得最佳体验,请参阅 NorthStarC2功能 该项目正在不断维护和更新,因此请务必检查是否有新功能和模块! 参见。 NorthStar C2中使用的语言和技术: 客户端:C#.NET 服务器端:PHP,JS,HTML,CS
基于拼多多的电商平台C2M模式创新路径研究.pdf
07-08
基于拼多多的电商平台C2M模式创新路径研究.pdf
基于DoDAF的末段反导C2BM系统需求分析研究
02-24
本文来自于JinkeXiao,文章主要介绍了末段反导C2BM系统分析,工作过程,基于DoDAF的末段反导C2BM系统需求分析方法,作战事件/跟踪描述视图相关。末段反导C2BM系统把末段反导系统内的各种作战装备有机集成为一个协调...
c2mon:CERN控制和监视平台
02-02
C2MON:CERN控制和监视平台 CERN控制和监视平台C2MON)是一个异构数据采集和监视框架。 它包含许多有用的功能,例如历史指标的持久性和浏览,命令执行和警报。 它可以适合于构建许多不同类型的监视和控制系统或...
安全生产月”专题报道:AI智能监控技术如何助力安全生产
TSINGSEE青犀视频官方技术博客
06-04 819
方案能够通过对人员行为的识别和分析,判断是否存在安全隐患。这些功能的实现,有助于企业提高安全管理水平,减少因人为因素导致的安全事故。
读书笔记-《软件定义安全》之二:SDN/NFV环境中的安全问题
wuxiaobing1234的博客
06-07 572
南向协议主要侧重于南向接口上的数据转发、网络配置、数据平面信息收集等功能。OpenFlow协议OpenFlow是SDN的标志性技术,他体现了SDN的核心思想:控制与转发分离。它通过流表控制技术支持用户对数据流行为进行控制。OpenFlow交换机根据流表来转发数据包,代表数据转发平面;控制器通过全网络视图来实现管控功能,其控制逻辑表示控制平面。OpenFlow协议的发展演进一直都围绕着两个方面,一方面是控制平面的增强,让系统功能更丰富、更灵活;
纷享销客安全体系:数据安全
最新发布
fxiaoke_com的博客
06-07 393
纷享销客CRM系统部署了综合性的防勒索软件系统,该系统融合了网络分区、访问控制以及备份解决方案等多重防护措施,旨在有效应对针对企业的勒索软件攻击,从而确保企业数据的安全性和业务的连续性。同时,公司积极响应数据主体的各种隐私权利要求,如访问权、更正权和删除权等,确保个人信息安全、机密,并防止任何未经授权的访问和滥用行为的发生。当租户发出请求时,系统要求携带经过高标准加密的身份信息,以便数据隔离算法能够精确识别不同租户的请求,并据此决定数据的存储与读取路径,从而满足租户间数据隔离的严格需求。
跨区域文件管控过程中 如何保障安全和效率?
文件数据安全交换
06-03 576
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。
C2开发平台中有关温度管理策略的设计
05-11
C2开发平台中的温度管理策略设计主要包括以下几个方面: 1. 温度传感器的选择和位置布置:温度传感器的选择应根据实际需求确定,例如测量环境温度还是设备内部温度。传感器的位置布置应避免受到其他热源的影响,以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值