Web shell

WSH, "Web Shell" är en avlägsen UNIX / WIN skal, som arbetar via HTTP / HTTPS. Paketet innehåller två perl skript för server- och klient värdar, en C källkod och en Java servlet kod för servervärd: kunden skript är för konsol användning och server skript körs som CGI / Servlet skript på målvärden.
Kunden delen ger skalliknande snabb, inkapsling användaren kommandon i HTTP POST förfrågningar och skicka dem till serverdelen manus på målet webbservern direkt eller via HTTP-proxyserver.
Momentet extrakt server och kör kommandon från HTTP POST förfrågningar och returnerar STDOUT och STDERR ut som HTTP svarsmeddelanden. Som standard både manus koda HTTP-data med Xor.
Här är några viktiga inslag i "Web shell":
ย ท SSL-stöd
ย ท Command line historia stöd
ย ท Fil upp / nedladdning
ย ท Skydda serverdelen skript användning med hemlig nyckel inuti HTTP-meddelande
ย ท Dataflöde Xor kodning
ย ท Kan arbeta tråg HTTP-proxyserver.
Vad är nytt i den här versionen:
ย ท WSH server Java Servlet versionen tillsattes.
ย ท Disabled "varför är det tillåtet?" auth i WSH-c.conf.
ย ท Korrigerad huvudfält misstag i WSH-c- * (X * => HTTP_X *)
Installation
1. Kontrollera sökvägen till perl i "config.pl" fil;
2. Kör "config.pl". `/ Config.pl`
EXTRA ------------------------------------------------- ---
Ändra filen "WSH-c.conf", om du vill använda HTTP-proxy;
use_proxy 1
proxy_ip
hamn
Kontrollera andra klientkonfigurationsalternativ också ..
-------------------------------------------------- -----------
3. För WSH-sc och WshServlet.java kontrollerar Shell (* nix eller Win32) plats;
4a. Perl serverversionen:
+ Kontrollera sökvägen till perl och tillstånd för den nyinrättade "wsh-c.pl";
+ Ladda wsh-s.pl under målet cgi-bin och kontrollera sökvägen till perl;
4b. C serverversionen:
+ Ladda WSH-sc under målet cgi-bin och sammanställa den (ta bort källkoden efter):
* Under * nix: gcc -G2 -Wall -o WSH-s WSH-sc
* Enligt Win32 (Visual C ++): cl / W3 WSH-sc ws2_32.lib
* Under Win32 Cygwin: Ställ in WIN32_RUN variabeln i källkoden och bygga det som för * nix-versionen.
4c. Java servlet version:
+ Ladda upp Java byggt version under ett servlet körbar plats.
Om SSL:
a. Om du använder en SSL wsh-c.pl klient, kan du konfigurera klienten för att kontrollera servercertifikat CN (men denna kontroll kan kringgås!):
min $ ssl_set_check = 1;
# (0 || 1) inte eller kontrollera webbservern
# SSL-certifikat med intern
# Ssl_crt_subject.
min $ ssl_crt_subject = "/ C = Fr / ST = Paris / L = Paris / O = XXX / OU = XXX / CN = XXX";
=> Du behöver bara köra wsh-c.pl klienten en gång och ta tag i KN visas av felmeddelandet.
b. Vi inte kontrollera wsh-c-SSL.pl klienten på en Win32-plattformen. Om du lyckas installera Net :: SSLeay på Win32 och kolla wsh-c-SSL.pl, skicka oss ett mail.