-
Notifications
You must be signed in to change notification settings - Fork 188
Home
tdragon6 edited this page Sep 26, 2023
·
5 revisions
开发和测试环境:Ubuntu 20.04 x86_64 docker 23.0.1 docker-compose 1.25.0
声明:文档所有演示截图中的受害者主机采用谜团靶场和朋友的虚拟机,部署Supershell服务的VPS主机为临时申请使用,请不要尝试对演示中暴露的任何IP进行攻击,该VPS主机之前与之后的任何行为与本作者无关。
Supershell采用docker-compose一键部署,容器启动顺序:redis -> flask -> shell -> memfd -> nginx -> rssh
对外开放的服务:
- nginx:8888,用以访问平台web界面。
- rssh:3232,用以接收反弹shell的监听端口。
只对内开放的服务:
- redis:6379,用以记录和操作连接的客户端数据。
- flask:5000,提供web服务,通过nginx转发。
- shell:7681,提供浏览器中访问的交互终端Shell,通过nginx转发。
- memfd:7682,提供浏览器中访问的内存注入Shell,通过nginx转发。