前言
想必各位师傅都用过Supershell吧,如果没用的话应该有听过吧,如果没有听过,那现在就听过啦。
Supershell是一个通过WEB服务访问的C2远控平台,通过建立反向SSH隧道,获取完全交互式Shell,支持多平台架构Payload
光看github那1.6k star星星就知道有多少使用者啦
正因为其使用广泛,工具的特征也被诸多杀软直接标记,为了更好的使用该工具,鄙人对其做了部分更新:
v3.0.1(二开升级) 2025-06-5
- ✓ 增加DDOS攻击
- ✓ 增加可直接生成APK
- ✓ 增加win客户端实时屏幕和键盘记录
- ✓ 修改程序生成逻辑,增加免杀
- ✓ 优化性能,提升稳定性
v3.0.2(后续升级计划) 2025-06-30
- ✓ 优化bug
- ✓ 增加域名上线
- ✓ 增加未完善待开发功能,比如安卓端未开发完成的功能
- ✓ 优化性能,提升稳定性
支持平台
支持生成的客户端Payload系统架构:
android | darwin | dragonfly | freebsd | illumos | linux | netbsd | openbsd | solaris | windows |
---|---|---|---|---|---|---|---|---|---|
amd64 | amd64 | amd64 | 386 | amd64 | 386 | 386 | 386 | amd64 | 386 |
arm64 | arm64 | amd64 | amd64 | amd64 | amd64 | amd64 | |||
apk生成 | arm | arm | arm | arm | dll | ||||
arm64 | arm64 | arm64 | arm64 | ||||||
ppc64le | mips64 | ||||||||
s390x | |||||||||
so |
其中以下系统架构不支持加壳压缩:
freebsd/*
android/arm64
linux/s390x
linux/so
netbsd/*
openbsd/*
视频演示
部分新增功能截图
DDOS
apk生成页面
安卓终端
win专项免杀
win实时屏幕与键盘记录
linux专项免杀
部分功能演示
客户端生成
Linux 反弹Shell
文件管理
内存注入
靶机不支持TCP反弹,这里使用本机演示,注入msf内存马
内网监听链
快速安装使用
说明:需要docker环境
1、下载最新压缩包
2、修改配置文件config.py,其中登录密码pwd
、jwt密钥global_salt
、共享密码share_pwd
必须修改,注意Python语法:String
类型和Int
类型,密码为明文密码的32位md5值
# web登录和会话配置信息
user = 'tdragon6'
pwd = 'b7671f125bb2ed21d0476a00cfaa9ed6' # 明文密码 tdragon6 的md5
# jwt加密盐
global_salt = 'Be sure to modify this key' # 必须修改,不然可以伪造jwt token直接登录
# 会话保持时间,单位:小时
expire = 48
# 共享远控shell的共享密码
share_pwd = 'b7671f125bb2ed21d0476a00cfaa9ed6' # 明文密码 tdragon6 的md5
# 共享shell会话保持时间,单位:小时
share_expire = 24
3、设置公网地址环境变量,如下图,修改为你的IP,此步遗漏会影响一行命令上线功能 和DDOS功能
格式:export EXTERNAL_ADDRESS=<公网地址>:<rssh公网端口>
4、确保8888和3232端口没有占用(若占用,请修改docker-compose.yml文件nginx和rssh服务对外暴露端口),执行docker-compose命令
docker-compose up -d
5、访问管理平台,使用config.py配置的 user
/ pwd
登录
http://公网IP:8888
生成说明
Windows免杀选项说明
1. 基础配置
- 基础免杀: 勾选”基础免杀”选项,使用Garble混淆
- 压缩: 勾选”压缩”选项,使用UPX加壳
2. 特定杀软免杀选项
- Windows Defender: 针对Windows自带杀软优化
- 360杀毒: 针对360安全卫士/杀毒优化
- 火绒: 针对火绒安全软件优化
- 全面免杀: 应用所有免杀技术(编译时间最长)
Linux免杀选项说明
1. 基础配置
- 基础免杀: Garble混淆 + UPX压缩
- ClamAV绕过: 针对开源杀软ClamAV
- ELF格式混淆: 修改ELF文件格式特征
- 系统隐藏: 增强运行时隐蔽性
- Linux全面免杀: 应用所有Linux免杀技术
重点提醒
- 过度的免杀技术可能破坏程序的正常执行流程
- 某些免杀技术之间存在冲突,所以不要全部勾选
建议操作:
- 暂时不要使用”全面免杀”选项
- 根据实际需要选择特定的免杀技术
© 版权声明
1、本网站名称:
X黑手网
2、本站永久网址:https://www.xheishou.com
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
2、本站永久网址:https://www.xheishou.com
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
THE END
暂无评论内容