Supershell二开升级，隐匿性+免杀+安卓端远控apk+DDOS咱都要~~~

前言

想必各位师傅都用过Supershell吧，如果没用的话应该有听过吧，如果没有听过，那现在就听过啦。

Supershell是一个通过WEB服务访问的C2远控平台，通过建立反向SSH隧道，获取完全交互式Shell，支持多平台架构Payload

光看github那1.6k star星星就知道有多少使用者啦

正因为其使用广泛，工具的特征也被诸多杀软直接标记，为了更好的使用该工具，鄙人对其做了部分更新：

• ✓ 优化bug
• ✓ 增加域名上线
• ✓ 增加未完善待开发功能，比如安卓端未开发完成的功能
• ✓ 优化性能，提升稳定性

支持平台

支持生成的客户端Payload系统架构：

其中以下系统架构不支持加壳压缩：

freebsd/*
android/arm64
linux/s390x
linux/so
netbsd/*
openbsd/*

视频演示

部分新增功能截图

DDOS

apk生成页面

安卓终端

win专项免杀

win实时屏幕与键盘记录

linux专项免杀

部分功能演示

客户端生成

Linux 反弹Shell

文件管理

内存注入

靶机不支持TCP反弹，这里使用本机演示，注入msf内存马

内网监听链

快速安装使用

说明：需要docker环境

1、下载最新压缩包 

2、修改配置文件config.py，其中登录密码pwd、jwt密钥global_salt、共享密码share_pwd必须修改，注意Python语法：String类型和Int类型，密码为明文密码的32位md5值

# web登录和会话配置信息  
user = 'tdragon6'  
pwd = 'b7671f125bb2ed21d0476a00cfaa9ed6' # 明文密码 tdragon6 的md5  
  
# jwt加密盐  
global_salt = 'Be sure to modify this key' # 必须修改，不然可以伪造jwt token直接登录  
  
# 会话保持时间，单位：小时  
expire = 48  
  
  
# 共享远控shell的共享密码  
share_pwd = 'b7671f125bb2ed21d0476a00cfaa9ed6' # 明文密码 tdragon6 的md5  
  
# 共享shell会话保持时间，单位：小时  
share_expire = 24

3、设置公网地址环境变量，如下图，修改为你的IP，此步遗漏会影响一行命令上线功能 和DDOS功能

格式：export EXTERNAL_ADDRESS=<公网地址>:<rssh公网端口>

4、确保8888和3232端口没有占用（若占用，请修改docker-compose.yml文件nginx和rssh服务对外暴露端口），执行docker-compose命令

docker-compose up -d

5、访问管理平台，使用config.py配置的 user / pwd 登录

http://公网IP:8888

生成说明

Windows免杀选项说明

1. 基础配置

• 基础免杀: 勾选”基础免杀”选项，使用Garble混淆

• 压缩: 勾选”压缩”选项，使用UPX加壳

2. 特定杀软免杀选项

• Windows Defender: 针对Windows自带杀软优化

• 360杀毒: 针对360安全卫士/杀毒优化

• 火绒: 针对火绒安全软件优化

• 全面免杀: 应用所有免杀技术（编译时间最长）

Linux免杀选项说明

1. 基础配置

• 基础免杀: Garble混淆 + UPX压缩

• ClamAV绕过: 针对开源杀软ClamAV

• ELF格式混淆: 修改ELF文件格式特征

• 系统隐藏: 增强运行时隐蔽性

• Linux全面免杀: 应用所有Linux免杀技术

重点提醒

建议操作：

• 暂时不要使用”全面免杀”选项

• 根据实际需要选择特定的免杀技术