现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!
工具介绍
vshell是一款安全对抗模拟、红队工具。提供隧道代理和隐蔽通道,模拟长期潜伏攻击者的策略和技术。vshell 为您提供隧道代理和隐蔽通道,以模拟网络中的持久化攻击行为。支持多种协议、高兼容性、及强大的协作能力,帮助蓝队更好的评估安全设备水平,提高应急响应能力。
产品功能
vshell 被广泛用于红蓝攻防演练演练和对抗模拟中,模拟长期潜伏攻击者的策略和技术。
支持多种协议的隐蔽通道(TCP、UDP/KCP、WebSocket、DNS、DOH、DOT、OSS)
支持文件管理、终端、屏幕截屏、开机启动等管理功能
支持内存运行多种格式的插件(exe、.net、elf、dll、so、dylib)
支持多种协议的隧道代理
支持正、反向连接模式,支持代理上线
支持Windows shellcode客户端
支持域名上线、CDN上线
支持ebpf客户端穿透防火墙 (演示视频:https://www.bilibili.com/video/BV1Vw411t78a)
安装教程
下载文件然后解压压缩包,进入conf目录下修改vshell.conf配置文件,可以配置管理端的账号密码,以及登录端口等等信息。
2.然后通过命令行启动vshell程序即可,linux需要先赋权。
chmod +x 755 vhsell
./vshell
3. 虽然成功启动了服务端,但是我们还是无法在外网访问到,这里需要用到nginx进行代理(推荐使用宝塔,自动化完成配置),配置文件如下:
location / {
proxy_pass http://localhost:8082; # 转发到本地8082端口
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
4.这样我们就可以通过外网访问vshell服务端了。
特色介绍
vshell最具特色的地方就是支持生成linux反向客户端,弥补了默认cobaltstrike无法上线linux系统。
同时还支持隧道代理功能
客户端列表:
文件管理:
圈子介绍
博主介绍:
目前工作在某安全公司攻防实验室,一线攻击队选手。自2022-2024年总计参加过30+次省/市级攻防演练,擅长工具开发、免杀、代码审计、信息收集、内网渗透等安全技术。
目前已经更新的免杀内容:
一键击溃360+核晶
一键禁用defender
CobaltStrike4.9.1二开
CobaltStrike免杀插件
数据库直连工具免杀版
aspx文件自动上线cobaltbrike
jsp文件自动上线cobaltbrike
哥斯拉免杀工具 XlByPassGodzilla
冰蝎免杀工具 XlByPassBehinder
冰蝎星落专版 xlbehinder
正向代理工具 xleoreg
反向代理工具xlfrc
内网扫描工具 xlscan
CS免杀加载器 xlbpcs
Todesk/向日葵密码读取工具
导出lsass内存工具 xlrls
绕过WAF免杀工具 ByPassWAF
等等...
目前星球已满200人,价格由208元调整为218元(交个朋友啦),300名以后涨价至248元!
关注微信公众号后台回复“入群”,即可进入星落安全交流群!
关注微信公众号后台回复“20241031”,即可获取vshell下载地址!
往期推荐
1.
3
4
5.
【声明】本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统以及盈利等目的,一切后果由操作者自行承担!!!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...