webshell cli
v1.1.0 - Aug 07, 2022
Webshell-CLI เป็นสคริปต์ Python ที่อนุญาตให้เข้าถึง Webshells ที่เกี่ยวข้องในแฟชั่น commandline Webshell-CLI รองรับการเปลี่ยนไดเรกทอรีการทำงานปัจจุบันการตั้งค่าตัวแปรสภาพแวดล้อมและอนุญาตให้อัปโหลดและดาวน์โหลดไฟล์ได้ง่าย
Webshell-Cli เป็นเพียงสคริปต์ Python หลังจากติดตั้งข้อกำหนดแล้วคุณควรจะสามารถเรียกใช้ได้:
[qtc@devbox ~] $ git clone https://github.com/qtc-de/webshell-cli
[qtc@devbox ~] $ cd webshell-cli
[qtc@devbox webshell-cli] $ pip3 install --user -r requirements.txt
[qtc@devbox webshell-cli] $ python3 webshell-cli.py
usage: webshell-cli.py [-h] [-m] [-f FILE_HISTORY] [-s SHELL] url
webshell-cli.py: error: the following arguments are required: urlWebShell-CLI ใช้งานได้กับ Webshells ที่สร้างขึ้นโดยเฉพาะสำหรับโครงการนี้ คุณสามารถค้นหา webshells ที่รองรับภายในไดเรกทอรี webshells ปัจจุบันมีการรองรับเทคโนโลยีฝั่งเซิร์ฟเวอร์ต่อไปนี้:
นอกจากนี้ไดเรกทอรี WebShells ยังมีสคริปต์บิลด์สำหรับการสร้างจดหมายเหตุ .war
Webshell-CLI รองรับคำสั่งพิเศษบางอย่างที่สามารถเรียกใช้โดยใช้เครื่องหมายอัศเจรีย์เป็นอักขระตัวแรกในบรรทัดคำสั่ง ด้านล่างคุณสามารถค้นหารายการคำสั่งพิเศษที่รองรับในปัจจุบัน:
!background <cmd> เรียกใช้คำสั่งที่ระบุในพื้นหลัง!download <rfile> [<lfile>] ดาวน์โหลดไฟล์ระยะไกลจากเซิร์ฟเวอร์!upload <lfile> [<rfile>] อัปโหลดไฟล์โลคัลไปยังเซิร์ฟเวอร์!get <rfile> [<lfile>] นามแฝงสำหรับการดาวน์โหลด!put <lfile> [<rfile>] นามแฝงสำหรับการอัปโหลด!eval <lfile> ประเมินไฟล์โลคัลบนเซิร์ฟเวอร์ (ใช้ได้กับ PHP เท่านั้น)!env [<var>=<val>] ตั้งค่าตัวแปรสภาพแวดล้อม!help แสดงเมนูช่วยเหลือนี้ เมื่อใช้คำสั่ง !env โดยไม่ระบุตัวแปรมันจะส่งออกรายการที่มีตัวแปรที่ตั้งไว้ในปัจจุบัน เมื่อมีการระบุ !env clear ตัวแปรสภาพแวดล้อมที่เพิ่มเข้ามาด้วยตนเองทั้งหมดจะถูกลบ
คุณสามารถใช้คำสั่งเชลล์ที่กำหนดเองสำหรับแต่ละเชลล์โดยใช้ตัวเลือก --shell คำสั่งเชลล์เริ่มต้นคือ /bin/sh -c สำหรับ unix และ cmd.exe /c สำหรับ windows base64 Shell เป็นอย่างไรบ้าง? ไม่มีปัญหา:
[qtc@devbox ~] $ webshell-cli 172.18.0.2/webshell.php --shell base64
[nobody@efd0355fda4c /var/www/html/public] $ /etc/issue
V2VsY29tZSB0byBBbHBpbmUgTGludXggMy4xNQpLZXJuZWwgXHIgb24gYW4gXG0gKFxsKQoK โดยค่าเริ่มต้น WebShell-CLI ใช้ไฟล์ประวัติ ~/.webshell_cli_history เพื่อให้คุณมีประวัติบรรทัดคำสั่งสำหรับคำสั่งล่าสุดของคุณ คุณสามารถใช้ตัวเลือก -f เพื่อระบุตำแหน่งอื่นสำหรับการจัดเก็บไฟล์ประวัติหรือใช้ตัวเลือก -m เพื่อใช้ประวัติคำสั่งในหน่วยความจำแทน
การมีส่วนร่วมในโครงการนี้ยินดีต้อนรับเสมอ โฟลเดอร์ DOCS มีข้อกำหนดที่แสดงรายการข้อกำหนดสำหรับ webshells ที่จะสิ้นเปลืองโดย Webshell-CLI นอกจากนี้เอกสารแสดงรายการการตัดสินใจออกแบบบางอย่างเนื่องจากบางสิ่งไม่ได้ตรงไปตรงมาที่จะนำไปใช้
โครงการนี้มีไว้เพื่อใช้สำหรับความท้าทาย CTF และวัตถุประสงค์ทางการศึกษาเท่านั้น เนื่องจากมี webshells มากมายบนอินเทอร์เน็ตและเปลือกหอยจากที่เก็บนี้ไม่ได้ใช้การทำให้งงงวยหรือการเข้ารหัสพวกเขาจะไม่เป็นประโยชน์สำหรับการโจมตีในโลกแห่งความเป็นจริง
