Em testes e competições de penetração regulares, você está Ctrl + C preocupado em fechar acidentalmente o shell ao recuperá-lo? Você está lutando para executar alguns scripts interativos? Os shells de rebote convencionais geralmente são apenas a execução de comandos e a resposta dos resultados.Tais shells geralmente carecem de funções convenientes, como acesso interativo completo, conclusão TAB, execução de programa interativo e registros de histórico.
Introdução ao Supershell
Supershell é uma plataforma de controle remoto C2 acessada por meio de serviços da Web. Ao estabelecer um túnel SSH reverso, pode-se obter um shell totalmente interativo e suportar Payload de arquitetura multiplataforma.
Supershell é uma plataforma de gerenciamento WEB que integra o serviço reverse_ssh. Ele usa docker para implantação com um clique e oferece suporte à colaboração em equipe para controle remoto C2. Ao estabelecer um túnel SSH reverso no host de destino,Obtenha um verdadeiro shell totalmente interativo, enquanto oferece suporte ao Payload do cliente multiplataforma, o tamanho do Payload do cliente é de alguns MB, o que pode ser entendido como a implantação de um servidor ssh de vários MB no host de destino e, em seguida, a obtenção de um shell ssh.
O Supershell integra funções como gerenciamento de cliente, geração de carga útil do cliente, shell interativo, gerenciamento de arquivos, servidor de arquivos, injeção de memória, serviço de instalação, guia de migração, transferência de arquivo de comando sftp nativo local, encaminhamento de porta de túnel ssh local e memorando.
Ao mesmo tempo, o Supershell permite que você compartilhe o Shell obtido com seus parceiros. Os Shells estão todos incorporados na página do navegador. O Shell compartilhado adota um método de autenticação separado e não há necessidade de fornecer aos seus parceiros as credenciais de autenticação de identidade da plataforma de gestão.
Características
Apoie a colaboração simultânea da equipe, use todas as funções em um navegador
Carga útil do cliente Rebound Shell que oferece suporte a várias arquiteturas de sistema,Compressão e antivírus integrados.
cliente de suporteReconectar automaticamente quando desconectado
Suporte a shells totalmente interativos em todas as plataformas, suporte ao uso de shells em navegadores e suporte ao compartilhamento de shells
Suporte ao gerenciamento de lista de clientes de conexão traseira
Servidor de arquivos integrado
Suporte ao gerenciamento de arquivos
Suporte a injeção de memória, ou seja, o arquivo não pousa e executa o cavalo de Tróia (cavalo de memória)
Suporte Windows para instalar o serviço Shell reverso e Linux para tentar migrar uid e gid