在常规渗透测试和比赛中,反弹shell时是否在为Ctrl + C意外关闭Shell而发愁?是否在为执行一些交互式脚本而苦恼?常规的反弹Shell往往只是命令的执行和结果的响应,这样的Shell通常缺少便利的功能,例如完全交互式访问、TAB补全、交互程序的执行和历史记录等功能。
关于
Supershell是一个集成了reverse_ssh服务的WEB管理平台,使用docker一键部署(快速构建),支持团队协作进行C2远程控制,通过在目标主机上建立反向SSH隧道,获取真正的完全交互式Shell,同时支持多平台架构的客户端Payload,客户端Payload的大小为几MB,可以理解为在目标主机上部署了一个几MB的ssh服务器,然后获取了一个ssh shell;Supershell集成了客户端管理、客户端Payload生成、交互式Shell、文件管理、文件服务器、内存注入、安装服务、迁移guid、本地原生sftp命令传输文件、本地ssh隧道端口转发和备忘录等功能。
功能特点
支持团队并发协作,一个浏览器使用所有功能
支持多种系统架构的反弹Shell客户端Payload,集成压缩和免杀
支持客户端断线自动重连
支持全平台完全交互式Shell,支持在浏览器中使用Shell,支持分享Shell
支持回连客户端列表管理
内置文件服务器
支持文件管理
支持内存注入,即文件不落地执行木马(内存马)
支持Windows安装反弹Shell服务和Linux尝试迁移uid与gid
在kali中安装
wget https://github.com/tdragon6/Supershell/releases/download/latest/Supershell.tar.gz
tar -zxvf Supershell.tar.gz
cd Supershell
修改配置文件config.py,其中登录密码pwd、jwt密钥global_salt、共享密码share_pwd必须修改,注意Python语法:String类型和Int类型,密码为明文密码的32位md5值
启动
docker-compose up -d
启动完成后,我们通过访问http://IP:8888进行登录操作。
输入config.py配置文件中的账号和密码进行登录。
牛刀小试
首先生成客户端(shell)
运行后成功上线
当然生成的shell也是免杀的。(目前来说)
会话信息
交互终端
文件管理
内存执行
我们可以将msf的shell,直接内存执行,可以避免杀毒软件的查杀。
注意事项
目前生成payload时,自定义的端口不能上线。搞了半天!自能用默认的3232
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
视频配套资料&国内外网安书籍、文档&工具
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。