Supershell是一个通过WEB服务访问的C2远控平台,通过建立反向SSH隧道,获取完全交互式Shell,支持多平台架构Payload。
功能特点
- 支持团队并发协作,一个浏览器使用所有功能
- 支持多种系统架构的反弹Shell客户端Payload,集成压缩和免杀
- 支持客户端断线自动重连
- 支持全平台完全交互式Shell,支持在浏览器中使用Shell,支持分享Shell
- 支持回连客户端列表管理
- 内置文件服务器
- 支持文件管理
- 支持内存注入,即文件不落地执行木马(内存马)
- 支持Windows安装反弹Shell服务和Linux尝试迁移uid与gid
- 支持客户端开启监听,实现内网链
- 支持多种流量封装类型
支持平台
支持生成的客户端Payload系统架构:
| android | darwin | dragonfly | freebsd | illumos | linux | netbsd | openbsd | solaris | windows |
| amd64 | amd64 | amd64 | 386 | amd64 | 386 | 386 | 386 | amd64 | 386 |
| arm64 | arm64 | amd64 | amd64 | amd64 | amd64 | amd64 | |||
| arm | arm | arm | arm | dll | |||||
| arm64 | arm64 | arm64 | arm64 | ||||||
| ppc64le | mips64 | ||||||||
| s390x | |||||||||
| so |
生成木马,可根据目标系统架构生成木马类型
执行上线,把木马下载加执行权限后,执行上线如下:
https://github.com/tdragon6/Supershell
原文始发于微信公众号(贝雷帽SEC):【红队】Supershell C2 远控平台
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论