当前位置:首页网络安全DFShell:一款功能强大的WebShell工具

DFShell:一款功能强大的WebShell工具

██████╗ ███████╗███████╗██╗  ██╗███████╗██╗     ██╗     
██╔══██╗██╔════╝██╔════╝██║  ██║██╔════╝██║     ██║     
██║  ██║█████╗  ███████╗███████║█████╗  ██║     ██║     
██║  ██║██╔══╝  ╚════██║██╔══██║██╔══╝  ██║     ██║     
██████╔╝██║     ███████║██║  ██║███████╗███████╗███████╗
╚═════╝ ╚═╝     ╚══════╝╚═╝  ╚═╝╚══════╝╚══════╝╚══════╝                      

关于DFShell

DFShell是一款功能强大的WebShell工具,该工具基于Python 3脚本,并且使用了mkfifo来将一个Shell模拟到目标设备上。该工具会在目标设备的/dev/shm/.fs/目录中创建一个隐藏目录并存储所需数据。除此之外,该工具甚至还允许研究人员在一个WebShell上使用TTY。

DFShell可以给广大研究人员提供一个功能强大的WebShell,并支持代码混淆、登录面板以及很多其他的功能。我们可以在文件顶部修改用户名和密码,并且还加入了保护机制来防止被发现。比如说,如果WebShell是从localhost本地主机访问的话,它将返回404状态码。

注意事项

要使用其他转发的 shell,您必须编辑脚本以更改 webshell 的 url 和参数,但 DFShell 使用参数快速将参数传递给脚本(-u/–url 和 -p/—参数),脚本具有漂亮的颜色输出,您还有自定义命令从目标上传和下载文件, 执行端口和主机发现,如果您按 Ctrl + C 或只是退出 shell,它会删除在受害者身上创建的文件。

*如果您从webshell更改实际用户(或任何不稳定的东西),则执行:“sh”*

安装:

首先,该工具的运行需要Python 3环境,因此我们首先要在本地设备上安装并配置好Python 3环境。接下来,我们可以使用pip命令安装DFShell:

pip3 install dfshell

或者直接使用下列命令将该项目源码克隆至本地,并使用pip3命令和项目提供的requirements.txt文件来安装该工具所需的依赖组件:

git clone https://github.com/D3Ext/DFShell cd DFShell pip3 install -r requirements

One-liner安装

git clone https://github.com/D3Ext/DFShell && cd DFShell && pip3 install -r requirements

工具使用

该工具的使用非常简单,只需将WebShell的URL地址和参数提供给工具脚本,并直接运行即可。下面给出的是该工具的使用样例命令:

python3 DFShell.py -u http://10.10.10.10/webshell.php -p cmd

用法:

很简单,你传递 webshell 的 url 和执行命令的参数。 我推荐你最简单的webshell

演示:

DFShell:一款功能强大的WebShell工具

项目地址

DFShell:【GitHub传送门

温馨提示:

文章标题:DFShell:一款功能强大的WebShell工具

文章链接:https://www.cutrui.cn/925.html

更新时间:2023年03月20日

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
网络安全黑客工具

RDPY:一款功能强大的RDP远程桌面协议实现工具

2023-3-13 13:37:05

网络安全黑客工具

Nettacker:一款集渗透测试、开源漏洞扫描和漏洞管理于一身的自动化工具

2023-3-20 12:29:40

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索

你有新的私信

请务必要查看您的私信哟~~