close

關於PyShell

PyShell是一款功能強大的跨平台Python WebShell,該工具可以幫助廣大研究人員在Web服務器上獲得一個類似於Shell的界面,並允許進行遠程訪問。該工具與其他WebShell不同的地方就在於,PyShell的主要目標是在服務器端使用儘可能少的代碼來實現目標功能,而不用我們去考慮使用的語言或服務器的操作系統。

基於這種功能特性,我們將能夠在Windows和Linux系統上使用各種不同類型和語言的Shell,包括aspx、php、jsp、sh和py等。與此同時,PyShell還提供了完整的命令執行歷史記錄、文件上傳和下載,設置還可以允許我們像使用標準Shell一樣進行各種文件系統間的切換。

工具要求

首先,該工具基於Python 3開發,因此我們需要在本地設備上安裝並配置好Python 3環境。接下來,使用該項目提供的requirements.txt安裝該工具所需的依賴組件。

工具安裝

我們建議廣大研究人員直接使用下列命令將該項目源碼克隆至本地,或直接下載該項目的【Zip文件】:

git clone https://github.com/JoelGMSec/PyShellcd PyShell ; pip install -r requirements.txt

工具使用

./PyShell.py-h -------------- by @JoelGMSec & @3v4Si0N --------------- usage: pyshell.py [-h] [-a AUTH] [-c COOKIES] [-p PARAM] [-pi] [-su] [-ps] url method positional arguments: url Webshell的URL地址 method 執行命令所使用的HTTP方法 (GET或POST) optional arguments: -h, --help 顯示幫助信息和退出 -a AUTH, --auth AUTH 在每一次請求發送時所使用的認證Header -c COOKIES, --cookies COOKIES 在每一次請求發送時所使用的Cookie Header -p PARAM, --param PARAM 自定義WebShell所使用的參數 -pi, --pipe 傳遞參數後所有的命令 -su, --sudo Sudo命令執行(僅適用Linux主機) -ps, --PowerShell PowerShell命令執行(僅適用Windows主機)
工具使用樣例

在項目的Shells文件夾中,我們可以找到各種不同類型的WebShell。比如說,我們可以啟動一個PHP服務器並使用GET請求與服務器交互:

非常簡單,我們只需要上傳WebShell的地址和想要使用的連接方法即可(GET或POST)。

我們還可以使用文件上傳功能:

或者下載文件:

許可證協議

本項目的開發與發布遵循GNU v3.0開源許可證協議。

項目地址

https://github.com/JoelGMSec/PyShell

參考資料https://darkbyte.net/pyshell-multiplatform-python-webshell



精彩推薦





arrow
arrow
    全站熱搜
    創作者介紹
    創作者 鑽石舞台 的頭像
    鑽石舞台

    鑽石舞台

    鑽石舞台 發表在 痞客邦 留言(0) 人氣()