0x01 简介
vshell是一款安全对抗模拟、红队工具。提供隧道代理和隐蔽通道,模拟长期潜伏攻击者的策略和技术。vshell 为您提供隧道代理和隐蔽通道,以模拟网络中的持久化攻击行为。支持多种协议、高兼容性、及强大的协作能力,帮助蓝队更好的评估安全设备水平,提高应急响应能力。
主要用于渗透测试与网络攻防演练。其核心功能包括跨平台客户端控制(支持Windows/Linux)、多协议隧道代理(如WebSocket、DNS、DoH)及反溯源设计(SSL证书伪装、CDN隐藏),可在内网穿透、横向移动等场景中构建隐蔽通道。工具采用Go语言开发,早期开源后转为闭源,常被用于生成免杀木马和模拟高级威胁攻击,但需注意法律合规性及破解版潜在风险。相较于Cobalt Strike,其优势在于轻量化与Linux环境适配能力。
获取方式:
链接:https://pan.quark.cn/s/e2a339378bfe
0x02 内容
-
• 支持多种协议的隐蔽通道( TCP UDPKCPWebSocketDNSDOHDOTOSS) -
• 支持文件管理、终端、屏幕截屏、开机启动等管理功能 -
• 支持内存运行多种格式的插件( exenetelfdllsodylib) -
• 支持多种协议的隧道代理 -
• 支持正、反向连接模式,支持代理上线 -
• 支持Windows shellcode客户端 -
• 支持域名上线、CDN上线 -
• 支持ebpf客户端穿透防火墙
0x03 安装过程
1、后台回复关键词【VShell】获取下载
解压目录如下
默认账号和密码等。
3、配置完成后,启动服务器端。
4、访问服务的8082端口,我这里本地测试,http://127.0.0.1:8082/
8、成功监听上线
下载链接:
链接:https://pan.quark.cn/s/e2a339378bfe
原文始发于微信公众号(Z0安全):【红队国产化C2工具】 VShell v4.9.3 高级版 附下载
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论