DFShell：一款功能强大的WebShell工具

██████╗ ███████╗███████╗██╗  ██╗███████╗██╗     ██╗     
██╔══██╗██╔════╝██╔════╝██║  ██║██╔════╝██║     ██║     
██║  ██║█████╗  ███████╗███████║█████╗  ██║     ██║     
██║  ██║██╔══╝  ╚════██║██╔══██║██╔══╝  ██║     ██║     
██████╔╝██║     ███████║██║  ██║███████╗███████╗███████╗
╚═════╝ ╚═╝     ╚══════╝╚═╝  ╚═╝╚══════╝╚══════╝╚══════╝                      

关于DFShell

DFShell是一款功能强大的WebShell工具，该工具基于Python 3脚本，并且使用了mkfifo来将一个Shell模拟到目标设备上。该工具会在目标设备的/dev/shm/.fs/目录中创建一个隐藏目录并存储所需数据。除此之外，该工具甚至还允许研究人员在一个WebShell上使用TTY。

DFShell可以给广大研究人员提供一个功能强大的WebShell，并支持代码混淆、登录面板以及很多其他的功能。我们可以在文件顶部修改用户名和密码，并且还加入了保护机制来防止被发现。比如说，如果WebShell是从localhost本地主机访问的话，它将返回404状态码。

注意事项

要使用其他转发的 shell，您必须编辑脚本以更改 webshell 的 url 和参数，但 DFShell 使用参数快速将参数传递给脚本（-u/–url 和 -p/—参数），脚本具有漂亮的颜色输出，您还有自定义命令从目标上传和下载文件， 执行端口和主机发现，如果您按 Ctrl + C 或只是退出 shell，它会删除在受害者身上创建的文件。

*如果您从webshell更改实际用户（或任何不稳定的东西），则执行：“sh”*

安装：

首先，该工具的运行需要Python 3环境，因此我们首先要在本地设备上安装并配置好Python 3环境。接下来，我们可以使用pip命令安装DFShell：

pip3 install dfshell

或者直接使用下列命令将该项目源码克隆至本地，并使用pip3命令和项目提供的requirements.txt文件来安装该工具所需的依赖组件：

git clone https://github.com/D3Ext/DFShell cd DFShell pip3 install -r requirements

One-liner安装

git clone https://github.com/D3Ext/DFShell && cd DFShell && pip3 install -r requirements

工具使用

该工具的使用非常简单，只需将WebShell的URL地址和参数提供给工具脚本，并直接运行即可。下面给出的是该工具的使用样例命令：

python3 DFShell.py -u http://10.10.10.10/webshell.php -p cmd

用法：

很简单，你传递 webshell 的 url 和执行命令的参数。 我推荐你最简单的webshell

演示：

项目地址

DFShell：【GitHub传送门】