Supershell 一款牛叉闪闪的工具_supershell默认密码

最新推荐文章于 2025-06-07 10:24:29 发布
最新推荐文章于 2025-06-07 10:24:29 发布
阅读量496 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84253894/article/details/139943569

tar -zxvf Supershell.tar.gz
cd Supershell


修改配置文件`config.py`,其中登录密码`pwd`、`jwt`密钥`global_salt`、共享密码s`hare_pwd`必须修改,注意`Python`语法:`String`类型和`Int`类型,密码为明文密码的32位`md5`值


**启动**

docker-compose up -d


![](https://img-blog.csdnimg.cn/img_convert/c55e76cc0ce93d9da7ae69f6e3763f3d.png)


启动完成后,我们通过访问`http://IP:8888`进行登录操作。


![](https://img-blog.csdnimg.cn/img_convert/22bd566499f9482aebe609ad635d8983.png)


输入`config.py`配置文件中的账号和密码进行登录。


![](https://img-blog.csdnimg.cn/img_convert/8a53de167588739d8f1a6835edf1e3a4.png)


## 牛刀小试


首先生成客户端(shell)


![](https://img-blog.csdnimg.cn/img_convert/abd32aa05249889665a23ce1a1795042.png)


运行后成功上线


![](https://img-blog.csdnimg.cn/img_convert/073781c4c985a96d51a0d78bf6f013f7.png)


当然生成的shell也是免杀的。(目前来说)


![](https://img-blog.csdnimg.cn/img_convert/65f2b033473ffbed566e58277577d27d.png)


## 会话信息


![](https://img-blog.csdnimg.cn/img_convert/b3e3bf619a7f34b7f410de85e2da40de.png)


## 交互终端


![](https://img-blog.csdnimg.cn/img_convert/76b4657f44d9ad10495ad62c453116e8.png)


## 文件管理


![](https://img-blog.csdnimg.cn/img_convert/be57f738a6c8c12c53cd7fe1dcbbce90.png)


## 内存执行


我们可以将msf的shell,直接内存执行,可以避免杀毒软件的查杀。


![](https://img-blog.csdnimg.cn/img_convert/f830debc951c69181592fd460ca0765e.png)


## 注意事项


目前生成payload时,自定义的端口不能上线。搞了半天!自能用默认的`3232`


### **零基础入门**


对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。  
![](https://img-blog.csdnimg.cn/7929e1e9c7594fb48dcc72b5a48bf4f0.png)


同时每个成长路线对应的板块都有配套的视频提供:



### 给大家的福利


**零基础入门**


对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。


![](https://img-blog.csdnimg.cn/img_convert/95608e9062782d28f4f04f821405d99a.png)


同时每个成长路线对应的板块都有配套的视频提供:


![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/a91b9e8100834e9291cfcf1695d8cd42.png#pic_center)


因篇幅有限,仅展示部分资料


网络安全面试题


![](https://img-blog.csdnimg.cn/img_convert/80674985176a4889f7bb130756893764.png)


绿盟护网行动


![](https://img-blog.csdnimg.cn/img_convert/9f3395407120bb0e1b5bf17bb6b6c743.png)


还有大家最喜欢的黑客技术


![](https://img-blog.csdnimg.cn/img_convert/5912337446dee53639406fead3d3f03c.jpeg)


**网络安全源码合集+工具包**


![](https://img-blog.csdnimg.cn/img_convert/5072ce807750c7ec721c2501c29cb7d5.png)


![](https://img-blog.csdnimg.cn/img_convert/4a5f4281817dc4613353c120c9543810.png)

**所有资料共282G**,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~
2401_84253894
关注
针对 Linux SSH 服务器的新攻击:Supershell 恶意软件危害易受攻击的系统
网络研究观
09-22 682
该后门使攻击者能够远程控制受感染的系统。 初次感染后,黑客启动扫描仪来寻找其他易受攻击的目标。 据信这些攻击是使用从已受感染的服务器获取的密码字典进行的。
Supershell 一款牛叉闪闪工具
leah126的博客
04-19 4284
在常规渗透测试和比赛中,反弹shell时是否在为Ctrl + C意外关闭Shell而发愁?是否在为执行一些交互式脚本而苦恼?常规的反弹Shell往往只是命令的执行和结果的响应,这样的Shell通常缺少便利的功能,例如完全交互式访问、TAB补全、交互程序的执行和历史记录等功能。
Supershell二开升级,隐匿性+免杀+安卓端远控apk+DDOS咱都要~~~
最新发布
weixin_44993475的博客
06-07 928
想必各位师傅都用过Supershell吧,如果没用的话应该有听过吧,如果没有听过,那现在就听过啦。Supershell是一个通过WEB服务访问的C2远控平台,通过建立反向SSH隧道,获取完全交互式Shell,支持多平台架构Payload光看github那1.6kstar星星就知道有多少使用者啦正因为其使用广泛,工具的特征也被诸多杀软直接标记,为了更好的使用该工具,鄙人对其做了部分更新:v3.0.1(二开升级) 2025-06-5✓ 增加DDOS攻击✓ 增加可直接生成APK。
Super Shell 轻松玩转多源Linux服务器工具
走在测试的大路上
11-12 1593
Super ShellSuper Shell 简介 后端配置说明 前端配置说明 API Document 部分样例 项目下载简介这是一款java开发的ssh工具。 只需在页面输入域名、端口、用户名、密码和命令就可以获取服务器命令执行的结果,不用再打开多个shell窗口啦。 一个web页面搞定一打shell窗口 后端简单配置即可不用输入账号密码 历史命令功能方便命令的再次执行 更有Api可以方便其他应
探索未来终端体验:Supershell - 现代化、智能与高度定制化的命令行接口
gitblog_00025的博客
04-22 375
探索未来终端体验:Supershell - 现代化、智能与高度定制化的命令行接口 在数字化时代,开发者和系统管理员依然依赖命令行接口(CLI)进行高效的系统管理与自动化任务执行。 是一款创新项目,旨在重塑CLI体验,通过现代化的技术栈和高度定制化的能力,将其转变为更为智能、易用且强大的工具。 项目简介 Supershell 是一个基于 Web 技术构建的本地命令行shell,它利用了Web技术如H...
supershell
08-23
- *1* *2* *3* [Supershell 一款牛叉闪闪工具](https://blog.csdn.net/leah126/article/details/130235834)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt...
Supershell.tar.wim
01-16
使用Supershell
Nessus+awvs12二合一版本.txt
06-10
Acunetix Web Vulnerability Scanner (AWVS) 是一款自动化Web应用安全测试工具,用于检测网站、Web应用程序及API的安全漏洞。AWVS12是该系列的第十二个版本,相比之前的版本,它在扫描速度、准确性和易用性方面都...
实战shell免杀&C2远控&工具魔改(免杀日记 - 上篇)
guanjian_ci的博客
06-05 7940
1、上面实验内容并不多,但是工具的使用、环境的安装、代码的排错够新手玩上几天了。2、绕过杀毒软件的本质就是防止被杀毒库匹配,代码、工具指纹等等!3、一个好的免杀,一定具备了多方面的性能:防杀软、绕过流量平台、防沙箱、防逆向调试后依然能够正常运行上线!4、此文章分上 、 中 、下,未完待续... ...
【亲测免费】 Supershell 项目下载及安装教程
gitblog_01236的博客
10-18 806
Supershell 项目下载及安装教程 1、项目介绍 Supershell 是一个强大的命令行工具,旨在提供一个统一的接口来管理和执行多个 shell 命令。它支持多种操作系统,并且可以通过简单的配置文件来定义和执行复杂的命令序列。Supershell 特别适合需要频繁执行一系列命令的用户,如系统管理员、开发者和 DevOps 工程师。 2、项目下载位置 你可以通过以下链接从 GitHub 上下...
Supershel!基于Web的C2远控平台
潇湘信安的博客
09-19 972
Supershell是一个通过WEB服务访问的C2远控平台,通过建立反向SSH隧道,获取完全交互式Shell,支持多平台架构Payload,集成了客户端管理、客户端Payload生成、交互式Shell、文件管理、文件服务器、内存注入、安装服务、迁移guid、本地原生sftp命令传输文件、本地ssh隧道端口转发和备忘录等功能。
Supershell 技术文档
gitblog_01241的博客
10-18 631
Supershell 技术文档 安装指南 系统要求 Supershell运行在Docker环境中,因此,您需要确保宿主机已安装Docker及其Compose。 下载与部署 获取最新版本的Supershell源代码包。 wget https://github.com/tdragon6/Supershell/releases/latest/download/Supershell.tar.gz ta...
linux管理员身份运行命令行窗口,使用SU Supershell for Win10以管理员身份运行CMD
weixin_36015177的博客
04-29 718
你经常在Linux系统上使用SU命令吗? 毫无疑问,切换用户和提升权限是一个非常方便的命令。 但Windows没有这样的东西。 甚至没有任何接近它的东西。 在这篇文章中,我们将介绍一个小工具,它只是给你一点点。 SU - Supershell forWin10是一种以管理员权限启动CMD窗口的新方式。 它与右键单击CMD并选择以管理员身份运行相同,但更直观。SU Supershell For...
探索Supershell一款强大的C2远控平台
gitblog_00006的博客
04-22 547
探索Supershell一款强大的C2远控平台 项目介绍 在网络安全领域,反弹Shell是渗透测试和红队行动中的关键技术。然而,传统的反弹Shell工具往往功能有限,无法提供完全交互式的体验,这在执行复杂任务时显得尤为不便。为了解决这一问题,Supershell应运而生。Supershell一款通过WEB服务访问的C2远控平台,它通过建立反向SSH隧道,为用户提供完全交互式的Shell体验。不...
【亲测免费】 探索Supershell一款强大的C2远控平台
gitblog_00568的博客
08-13 1068
探索Supershell一款强大的C2远控平台 在网络安全的世界里,远程控制工具是渗透测试和红队行动中的关键武器。今天,我们要介绍的是一款名为Supershell的开源项目,它不仅功能强大,而且易于部署和使用,是安全专业人士的理想选择。 项目介绍 Supershell是一个通过WEB服务访问的C2远控平台,它通过建立反向SSH隧道,实现了完全交互式的Shell访问。这个项目支持多平台架构的Pay...
Supershell 安装与配置完全指南 - 新手友好版
gitblog_01256的博客
10-18 1302
Supershell 安装与配置完全指南 - 新手友好版 项目基础介绍与编程语言 Supershell一款强大的C2(Command and Control)远控平台,旨在通过反向SSH隧道技术,为渗透测试者和安全研究人员提供一个便捷的方式,来获取目标机器上的完全交互式Shell。该项目采用Python为主要编程语言,搭配Docker进行快速部署,支持多平台架构,包括但不限于Windows、Li...
Linux的super super super easy教程 | shell基本命令及基本脚本
Neptune_keke的博客
02-19 510
在sudoers文件里: huang这个用户只能用USERMANAGER 到底是sudo好,还是suid权限好,给用户授权的时候? 还是sudo好 控制的更加精准 比较安全 Suid是不分用户,任何用户都可以执行 Sudo是认用户名的,不是任何都可以执行的,sudo要更加精准 Linux下面的正则一般是用来过滤的 和grep命令相结合 grep是每一行作为一个元素进行匹配 -v是取反 -n 添加行号 过滤空行:grep “^$” 文件名 ...
渗透测试之如何部署和使用Supershell
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
01-18 966
Centos 7.6。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值