远控平台 -- Supershell

alyssa

转载于 tdragon6 [color Web安全工具库
原文链接：https://mp.weixin.qq.com/s/Id4iGtiQ8WwnIH6Tl-vP7g

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

0x01 工具介绍
Supershell是一个通过WEB服务访问的C2远控平台，通过建立反向SSH隧道，获取完全交互式Shell，支持多平台架构Payload。



0x02 安装与使用
1、修改配置文件config.py，其中登录密码pwd、jwt密钥global_salt、共享密码share_pwd必须修改，注意Python语法：String类型和Int类型，密码为明文密码的32位md5值

1. # web登录和会话配置信息  
   
2. user = 'tdragon6'  
   
3. pwd = 'b7671f125bb2ed21d0476a00cfaa9ed6' # 明文密码 tdragon6 的md5  
   
4.   
   
5. # jwt加密盐  
   
6. global_salt = 'Be sure to modify this key' # 必须修改，不然可以伪造jwt token直接登录  
   
7.   
   
8. # 会话保持时间，单位：小时  
   
9. expire = 48  
   
10.   
    
11. # 共享远控shell的共享密码  
    
12. share_pwd = 'b7671f125bb2ed21d0476a00cfaa9ed6' # 明文密码 tdragon6 的md5  
    
13.   
    
14. # 共享shell会话保持时间，单位：小时  
    
15. share_expire = 24

复制代码

2、确保8888和3232端口没有占用（若占用，请修改docker-compose.yml文件nginx和rssh服务对外暴露端口），执行docker-compose命令

1. docker-compose up -d

复制代码

3、访问管理平台，使用config.py配置的 user / pwd 登录

1. http://公网IP:8888

复制代码

4、运行界面