0x01 简介

vshell是一款安全对抗模拟、红队工具。提供隧道代理和隐蔽通道，模拟长期潜伏攻击者的策略和技术。vshell 为您提供隧道代理和隐蔽通道，以模拟网络中的持久化攻击行为。支持多种协议、高兼容性、及强大的协作能力，帮助蓝队更好的评估安全设备水平，提高应急响应能力。

主要用于渗透测试与网络攻防演练。其核心功能包括跨平台客户端控制（支持Windows/Linux）、多协议隧道代理（如WebSocket、DNS、DoH）及反溯源设计（SSL证书伪装、CDN隐藏），可在内网穿透、横向移动等场景中构建隐蔽通道。工具采用Go语言开发，早期开源后转为闭源，常被用于生成免杀木马和模拟高级威胁攻击，但需注意法律合规性及破解版潜在风险。相较于Cobalt Strike，其优势在于轻量化与Linux环境适配能力。

工具下载：https://pan.quark.cn/s/ca0903d72b2c

0x02 内容

• • 支持多种协议的隐蔽通道（TCP UDPKCPWebSocketDNSDOHDOTOSS）

• • 支持文件管理、终端、屏幕截屏、开机启动等管理功能

• • 支持内存运行多种格式的插件（exenetelfdllsodylib）

• • 支持多种协议的隧道代理

• • 支持正、反向连接模式，支持代理上线

• • 支持Windows shellcode客户端

• • 支持域名上线、CDN上线

• • 支持ebpf客户端穿透防火墙

0x03 安装过程

1、解压目录如下

2、打开conf目录下的setting.conf文件，可以看到配置具体配置，默认账号和密码等可自行修改

3、配置完成后，启动服务器端

4、访问服务的8082端口，我这里本地测试，http://127.0.0.1:8082/

5、使用配置文件中的用户名密码登录后成功登录

6、监听管理

7、客户端生成

8、成功监听上线

9、还包括CP、UDP、HTTP、SOCKS5 隧道代理等功能，这里就不演示了