免责声明
请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,请务必遵守网络安全法律法规。本文仅用于测试,请完成测试后24小时删除,请勿用于商业用途。如文中内容涉及侵权行为,请及时联系作者,我们会立刻删除并致歉。
简介
vshell是一款安全对抗模拟、红队工具。提供隧道代理和隐蔽通道,模拟长期潜伏攻击者的策略和技术。vshell 为您提供隧道代理和隐蔽通道,以模拟网络中的持久化攻击行为。支持多种协议、高兼容性、及强大的协作能力,帮助蓝队更好的评估安全设备水平,提高应急响应能力。
主要用于渗透测试与网络攻防演练。其核心功能包括跨平台客户端控制(支持Windows/Linux)、多协议隧道代理(如WebSocket、DNS、DoH)及反溯源设计(SSL证书伪装、CDN隐藏),可在内网穿透、横向移动等场景中构建隐蔽通道。工具采用Go语言开发,早期开源后转为闭源,常被用于生成免杀木马和模拟高级威胁攻击,但需注意法律合规性及破解版潜在风险。相较于Cobalt Strike,其优势在于轻量化与Linux环境适配能力。
内容
• 支持多种协议的隐蔽通道(TCP UDPKCPWebSocketDNSDOHDOTOSS)
• 支持文件管理、终端、屏幕截屏、开机启动等管理功能
• 支持内存运行多种格式的插件(exenetelfdllsodylib)
• 支持多种协议的隧道代理
• 支持正、反向连接模式,支持代理上线
• 支持Windows shellcode客户端
• 支持域名上线、CDN上线
• 支持ebpf客户端穿透防火墙
安装过程
文末附下载
1、解压目录如下
2、打开conf目录下的setting.conf文件,可以看到配置具体配置,默认账号和密码等可自行修改
默认账号和密码等。
3、配置完成后,启动服务器端。
4、访问服务的8082端口,我这里本地测试,http://127.0.0.1:8082/
5、使用配置文件中的用户名密码登录后成功登录
6、监听管理
7、客户端生成
8、成功监听上线
9、还包括CP、UDP、HTTP、SOCKS5 隧道代理等功能,这里就不演示了
项目🔗:
#Windows:
https://pan.xunlei.com/s/VOIo1Ic8chL1v98oV8U1CU28A1?pwd=xrhw##Linux:
https://pan.xunlei.com/s/VOIo1ZJpNqqY-I7om2gvJg2CA1?pwd=8wps#
