V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
Acoffice
V2EX  ›  分享创造

UltimateShell 开源 ssh/sftp/telnet/rdp/vnc 工具箱

  •  
  •   Acoffice · 2022-03-08 15:46:35 +08:00 · 1710 次点击
    这是一个创建于 997 天前的主题,其中的信息可能已经有所发展或是发生改变。

    UltimateShell

    UltimateShell 是一个开源的远程服务器管理工具箱,其目标是为渗透测试工程师、程序员、网站管理员、IT 管理员以及几乎所有需要以更简单的方式处理远程工作的用户提供大量定制功能。

    注意:程序更新后,若无法正常连接 SSH ,请备份删除原配置文件 application.properties

    一、项目背景

    用过很多远程终端管理工具,最初在学校学习路由交换的时候用的是超级终端连接 Console 接口,然后使用 putty 带内管理交换机。再后来学习 Linux 时,使用的是学生版 xshellxftp 进行 SSH 连接,感觉超级好用,就是限制太多了。在工作的时候发现运维的同事都用 SecureCRT ,但是发现文件传输不够友好,最后使用 MobaXterm ,其可以免费下载使用家庭版,不幸的是,在我保存的会话达到限制数量时,它提示我已经不能再增加会话了,该升级许可了(该花钱了)。

    一路过来,百度了、用过了、白嫖了很多的远程终端管理工具,但是在使用它们的过程中或多或少总是有一些困扰:

    完全免费的工具功能太单一。

    商业软件的免费版限制太多(限制到真就是只能个人用着玩 了)。

    还有一些不错的免费工具、功能也齐全,但是需要注册登录,按套路说不定什么时候就收费了。

    破解版用着确实挺爽的,但总归不大好,说不定什么时候就翻车了(主要是想支持正版: laughing:)。

    总归有一些自己想要而工具没有的功能,但要么工具是闭源的、要么工具的技术栈不熟悉,搞不了。

    正好在学习 Java 代码审计方面的知识,于是起了用 Java 写个自己想要的远程终端管理工具的心思,主要是出于这些考虑:

    就当是熟悉 Java 基础了。

    可以按照自己的想法进行定制化开发。

    能够集成管理外部工具,形成快速启动工具箱。

    集成安全属性,这是很多此类工具所不具备的,如代码检查能力、PoC 验证框架,可以方便安全人员快速发现、定位安全问题。

    还有就是想维护一个开源项目,算是对开源环境的一个正向反馈。

    完美!

    于是,这代码敲着,敲着,就成了现在这样了......

    开源不易,且行且珍惜!

    二、功能特性

    • 支持多操作系统平台,兼容性测试: Windows > Linux > MacOS

    • 支持会话管理

    -[x] 支持本地终端 (cmd, bash)

    -[x] 支持 SSHSftp ,及 内置代码编辑器 ,支持代码高亮、折叠等功能

    -[x] 支持 COM 口调试(自动检测存在的 COM 接口)

    -[x] 支持 Telnet

    -[x] 支持 RDP 远程桌面(基于 FreeRDP 实现)

    -[x] 支持 VNC ,基于 TightVNC Viewer 实现

    -[x] 支持 集成外部工具 ,实现快速启动

    -[x] 内置 简易编辑器 ,可编辑本地、远程文本文件

    -[x] 内置 Nuclei GUI ,POC 概念验证框架

    -[x] 支持 60 多种主题皮肤切换

    -[x] 支持 100 多种终端配色方案

    -[ ] 支持插件系统

    三、下载安装包

    下载 ultimateshell 安装包

    UltimateShell-x.x.x-jar-with-dependencies.jar
    UltimateShell-x.x.x.jar
    ultimateshell_setup.exe
    
    
    

    3.1 Xpack-Tools 功能增强包

    Git 克隆增强包放置到 ultimateshell 工作空间的 tools 目录下,如: C:\Users\G3G4X5X6\.ultimateshell\tools

    # 也可以自己按照仓库的目录结构创建目录,从官网下载工具
    git clone https://github.com/G3G4X5X6/xpack_tools.git
    
    

    四、使用截图

    4.1 快速启动

    4.1.1 本地终端

    4.1.2 网络连接

    4.1.3 系统信息

    4.4.4 备忘笔记

    4.2 SSH 功能

    4.2.1 新建选项卡

    SSH 支持公钥登录。

    会话分类以路径形式表达,如:local/centos/dev ,表示该会话属于 local 分类下的子类 centos 下的子类 dev 。

    4.2.2 SSH 终端

    4.2.3 sFTP 浏览器

    4.2.4 专注模式

    4.3 Serial 功能

    只在模拟工具上测试过 console 连接,哪位有条件自己直接上机吧,有问题再反馈,over 。

    4.4 PoC - 概念验证框架 (Nuclei GUI)

    4.4.1 PoC 模板快速搜索

    4.4.2 设置目标

    4.4.3 启动检测

    4.4.4 检测日志

    4.5 更多功能有待探索

    五、维护者

    @G3G4X5X6

    六、开源许可

    MIT © 2021 勾三股四弦五小六

    第 1 条附言  ·  2022-03-08 16:50:47 +08:00
    Acoffice
        1
    Acoffice  
    OP
       2022-03-08 15:53:45 +08:00
    不知道 v2 的 todo 格式的 markdown 语法该怎么写了~~~会的大佬,可以回复一下. 谢谢!
    zzugyl
        2
    zzugyl  
       2022-03-08 16:44:03 +08:00
    在 freebuf 上看到,用了一下,结合了笔记挺好。整体上感觉完成度还有点欠缺,百分比那里显示成用户名了。有时候开关几次窗口就找不到主窗口了。用的 linux 版本。
    Acoffice
        3
    Acoffice  
    OP
       2022-03-08 16:48:26 +08:00
    @zzugyl #2 去 GitHub 发 issue 反馈,作者修复还是很快的.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2152 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 00:45 · PVG 08:45 · LAX 16:45 · JFK 19:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.