iss4cf0ng/OpenShell

# OpenShell    OpenShell 是一个用 Go 编写的轻量级开源反向 Shell 管理服务器。 它允许用户建立反向 Shell 通道，并通过简单的基于 Web 的图形用户界面 (GUI) 与其进行交互。 如果您遇到 Bug 或有建议，欢迎提交 issue。

## 免责声明 本项目是作为我个人研究网络安全兴趣的一部分而开发的。然而，它有可能被滥用于恶意目的。 请勿将此工具用于任何非法活动。 作者不对本软件的任何滥用行为负责。

## 背景 这个项目的想法源于我在学习 Web 渗透测试并开发我的一个副业项目 [Eden-RAT](https://github.com/iss4cf0ng/Eden-RAT) 时。 与 Eden-RAT 相比，OpenShell 仅专注于建立反向 Shell 通道并提供简单的交互界面。 未来可能会添加更多功能。 ## 功能特性 - 使用 Go 编写的轻量级反向 Shell 服务器 - 用于交互式 Shell 会话的基于 Web 的 GUI - 简单的反向 Shell 连接命令 - 专为学习和研究目的而设计 ## 安装 下载最新版本： ``` $ wget https://github.com/iss4cf0ng/OpenShell/releases/latest/download/openshell-server-linux-amd64.tar.gz $ tar -xzf openshell-server-linux-amd64.tar.gz $ ./openshell-server ``` ## 快速开始 1. 创建 `key.pem` 和 `cert.pem`： ``` $ openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes ``` 2. 启动服务器 ``` $ ./openshell-server ``` 3. 打开浏览器并访问： ``` http://localhost:8080 ``` 4. 使用默认密码登录（请在生产环境中修改密码）： ``` 123456 ``` 5. 生成反向 Shell 命令并在目标机器上执行。 6. 尽情享受吧！ ## 架构 OpenShell 由两个主要组件组成： - **Go Server** - 处理反向 Shell 连接 - 管理会话 - 提供 WebSocket 接口 - **Web GUI** - 基于 xterm.js 构建 - 允许在浏览器中进行交互式 Shell 会话 - 支持多个终端标签页

## 技术栈 - Go - WebSocket - xterm.js - PTY (github.com/creack/pty) ## 路线图 未来的改进可能包括： - 文件上传 / 下载 - Agent 管理 - 会话持久化 - 认证改进 ## 截图 ### Server

### 登录 (默认密码：`123456`。请在生产环境中修改)

### 创建反向 Shell 命令

### 会话

### 交互式反向 Shell (支持使用 `vim`, `ssh`, `nano`, `nslookup`, `nc` 等) #### `vim`

#### `nslookup`

## 许可证 本项目基于 MIT 许可证授权。 ## 致谢 - [Reverse Shell Cheatsheet (by swisskyrepo)](https://swisskyrepo.github.io/InternalAllTheThings/cheatsheets/shell-reverse-cheatsheet/)

标签：C2服务器, DAST, Eden-RAT, EVTX分析, Google搜索, Go语言, HTTP/HTTPS, IP 地址批量处理, PE 加载器, RAT, Web GUI, Web安全, 内网穿透, 反向Shell, 命令行控制, 嗅探欺骗, 安全测试工具, 底层编程, 开源安全工具, 恶意软件分析, 日志审计, 权限维持, 程序破解, 网络信息收集, 网络安全, 蓝队分析, 远程控制, 逆向工程平台, 隐私保护