默连 (morelian) 是一款新晋的 Webshell 管理与远程会话工具。它摒弃了繁杂的配置,旨在提供轻量、直观的目标管理体验。你既可以使用原生桌面 GUI,也可以通过本地 Web 服务进行管理。该工具覆盖了 Webshell 管理中的常见能力,并兼容部分 Godzilla(哥斯拉)插件生态。
功能概览
目标与连接管理
默连采用了路径式分组来梳理资产,支持分页查阅与搜索,响应迅速。
- 存活探测:既可以在单个目标上“测试连接”,也可以在导航栏一键“批量测试存活”,且支持后台静默执行。
- 多协议握手:依据目标配置的 Payload、加密器及地址建立会话,会话期间可自由切换 UTF-8 或 GBK 等编码。
- 代理配置:支持为单个目标单独指定 HTTP/SOCKS 等代理类型。
载荷生成与导出
在生成 Payload 时,你可以根据实际需要自定义密码、密钥,并选择不同的加密器,生成适配各类服务端的脚本。
- Header Gate:允许校验指定 HTTP 头,拦截非授权请求。
- 浏览器伪装:在访问错误时返回定制的 HTML 页面,模拟真实应用(如 404 风格)。
- 连接脚本导出:可直接由目标列表一键生成或导出连接所需的配置。
核心会话控制
一旦成功连接,你可以在交互式的工作台中实现:
- 命令与终端:提供统一的命令执行入口与交互式虚拟终端操作。
- 文件及数据库管理:支持图形化的远程文件浏览与操作,并内建轻量级的数据库管理面板。
- 网络可视化管理:涵盖基础主机信息、
netstat 类的网络状态查询以及端口扫描能力。
- 标签管理:支持自定义功能标签的显示与排序,并可将标签配置导出复用。
两种运行模式
桌面 GUI 模式
默连支持 Wails 框架构建的窗口程序。所有数据均存放于用户配置目录下的本地 SQLite 文件中,适合单机离线或日常桌面操作。
Web 后端模式
如果你习惯使用浏览器协同操作,或者希望在服务器上部署后通过本地 Web 接口进行管理,只需通过命令行参数启动 HTTP 服务即可:
# 默认监听 127.0.0.1:34116
./morelian -web
# 指定监听端口
./morelian -web 8801
# 使用 -web= 指定完整地址
./morelian -web=:8801
在 Windows 环境下,将 ./morelian 替换为 morelian.exe 执行即可。
免杀与暴光测试
主流杀软/查杀测试
目前的版本在针对 PHP 类型的载荷时表现非常出色,能够做到无感知上线。虽然针对 ASPX/JSP 等其他语言的部分变种尚存少量静默告警,但研发团队已明确将在后续版本中持续优化。实测 D 盾扫描情况如下:
云端沙箱/引擎检测
不少朋友关心其在云端检测引擎中的识别率。借助 AI 辅助优化后,该工具在阿里云等云查杀环境下的表现相当亮眼。检测结果反馈为“WHITE”,显示其当前在主流沙箱和公开检测库中具备很好的对抗能力。
资源获取
如果你正在寻找一款介于重型 C2 框架与纯文本命令之间的渗透测试辅助工具,默连是个不错的选择。
https://github.com/doki-byte/morelian
通过该工具可以轻松管理分散的资产与连接,进一步强化日常红队攻防中的横向渗透测试效率。 | 
发表于 2 小时前
|
查看: 4|
回复: 0
