tdragon6 信安404 2023-10-11 09:50 发表于天津
免责声明本公众号所发布的文章及工具代码等仅限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。 工具介绍❝Supershell是一个通过WEB服务访问的C2远控平台,通过建立反向SSH隧道,获取完全交互式Shell,支持多平台架构Payload。 架构图
功能特点- 支持团队并发协作,一个浏览器使用所有功能
- 支持多种系统架构的反弹Shell客户端Payload,集成压缩和免杀
- 支持客户端断线自动重连
- 支持全平台完全交互式Shell,支持在浏览器中使用Shell,支持分享Shell
- 支持回连客户端列表管理
- 内置文件服务器
- 支持文件管理
- 支持内存注入,即文件不落地执行木马(内存马)
- 支持Windows安装反弹Shell服务和Linux尝试迁移uid与gid
- 支持客户端开启监听,实现内网链
- 支持多种流量封装类型支持团队并发协作,一个浏览器使用所有功能
- 支持多种系统架构的反弹Shell客户端Payload,集成压缩和免杀
- 支持客户端断线自动重连
- 支持全平台完全交互式Shell,支持在浏览器中使用Shell,支持分享Shell
- 支持回连客户端列表管理
- 内置文件服务器
- 支持文件管理
- 支持内存注入,即文件不落地执行木马(内存马)
- 支持Windows安装反弹Shell服务和Linux尝试迁移uid与gid
- 支持客户端开启监听,实现内网链
- 支持多种流量封装类型
支持平台支持生成的客户端Payload系统架构: 其中以下系统架构不支持加壳压缩:
- freebsd/*
- android/arm64
- linux/s390x
- linux/so
- netbsd/*
- openbsd/*
工具使用客户端生成
Linux 反弹Shell
Windows 反弹Shell
内存注入靶机不支持TCP反弹,这里使用本机演示,注入msf内存马 memefd
内网监听链
| 
发表于 2023-10-13 19:22:50