精华内容
下载资源
问答
  • Web控制台是一个基于Web的应用程序,它允许直接从浏览器(基于Web的外壳程序)在服务器上执行Shell命令。 该应用程序非常轻巧,不需要任何数据库,可以在大约3分钟内安装和配置。 如果您喜欢Web Console,请考虑有...
  • pm2-webshell 是一个完全基于浏览器的终端。 安装: $ pm2 install pm2-webshell $ google-chrome http://localhost:8080 配置: # Changer user $ pm2 set pm2-webshell:username foo # Change password $ .....

    pm2-webshell 是一个完全基于浏览器的终端。


    f2186d2877f24529601ad98f7a52bb8d52c9a58a

    安装:

    $ pm2 install pm2-webshell
    $ google-chrome http://localhost:8080
    

    配置:

    # Changer user
    $ pm2 set pm2-webshell:username foo
    
    # Change password
    $ pm2 set pm2-webshell:password bar
    
    # Change port
    $ pm2 set pm2-webshell:port 7890
    
    # HTTPS
    $ pm2 set pm2-webshell:https true
    

    文章转载自 开源中国社区 [http://www.oschina.net]

    展开全文
  • php 实现webshell

    2020-12-15 14:31:59
    php实现webshell主要依靠swoole和ssh2扩展,前端展示页面使用xterm 废话不多说直接上代码 后端代码 <?php /** * websocket服务器(使用swoole) * 使用ssh登录服务器 */ class Ws{ private $shell; private...

    php实现webshell主要依靠swoole和ssh2扩展,前端展示页面使用xterm
    废话不多说直接上代码

    后端代码

    <?php
    
    /**
     * websocket服务器(使用swoole)
     * 使用ssh登录服务器
     */
    class Ws{
        private $shell;
        private $connection;
        private $isConnection;
    
        private $ws;
        public function __construct(){
            //监听0.0.0.0:8081端口
            $this->ws = new Swoole\WebSocket\Server('0.0.0.0', 8081);
    
            $this->ws->on("open", [$this, "onOpen"]);
            $this->ws->on("message", [$this, "onMessage"]);
            $this->ws->on("close", [$this, "onClose"]);
    
            $this->ws->start();
        }
    
        //监听WebSocket连接打开事件
        public function onOpen($ws, $request){
            var_dump($request->fd, $request->server);
        }
    
        //监听WebSocket消息事件
        public function onMessage($ws, $frame){
            $data = json_decode($frame->data, true);
            switch(key($data)){
                case "data":    //输入命令
                    fwrite($this->shell[$frame->fd], $data['data']);
                    usleep(800);
                    while($line = fgets($this->shell[$frame->fd])){
                        $ws->push($frame->fd, $line);
                    }
                break;
                case "auth":    //登录
                    if($this->loginSSH($data["auth"], $frame)){
                        $ws->push($frame->fd, "连接中...");
                        while($line = fgets($this->shell[$frame->fd])){
                            $ws->push($frame->fd, $line);
                        }
                    } else {
                        $ws->push($frame->fd, "登录失败");
                    }
                break;
                default:
                    //清理空白行
                    if($this->isConnection[$frame->fd]){
                        while($line = fgets($this->shell[$frame->fd])){
                            $ws->push($frame->fd, $line);
                        }
                    }
                break;
            }
        }
    
        //监听WebSocket连接关闭事件
        public function onClose($ws, $fd){
            $this->isConnection[$fd] = false;
            echo "client-{$fd} is closed\n";
        }
    
        //ssh登录
        public function loginSSH($auth, $frame){
            //通过SSH连接服务器
            $this->connection[$frame->fd] = ssh2_connect($auth['server'], $auth['port']);
            //验证身份(登录)
            if(ssh2_auth_password($this->connection[$frame->fd], $auth['user'], $auth['password'])){
                //使用流的方式打开shell
                $this->shell[$frame->fd] = ssh2_shell($this->connection[$frame->fd], 'xterm', null, 80, 24, SSH2_TERM_UNIT_CHARS);
                sleep(1);   //延迟执行一秒等待服务器
                $this->isConnection[$frame->fd] = true;
                return true;
            } else {
                return false;
            }
        }
    }
    
    new ws();
    

    前端页面代码

    <!--使用"npm install xterm"安装xterm-->
    <!doctype html>
      <html>
        <head>
          <link rel="stylesheet" href="node_modules/xterm/dist/xterm.css" />
          <script src="node_modules/xterm/dist/xterm.js"></script>
          <script src="node_modules/xterm/dist/addons/attach/attach.js"></script>
          <script src="node_modules/xterm/dist/addons/fit/fit.js"></script>
          <style>
          body {font-family: Arial, Helvetica, sans-serif;}
    
          input[type=text], input[type=password], input[type=number] {
              width: 100%;
              padding: 12px 20px;
              margin: 8px 0;
              display: inline-block;
              border: 1px solid #ccc;
              box-sizing: border-box;
          }
    
          button {
              background-color: #4CAF50;
              color: white;
              padding: 14px 20px;
              margin: 8px 0;
              border: none;
              cursor: pointer;
              width: 100%;
          }
    
          button:hover {
              opacity: 0.8;
          }
    
          .serverbox {
              padding: 16px;
              border: 3px solid #f1f1f1;
              width: 25%;
              position: absolute;
              top: 15%;
              left: 37%;
          }
          </style>
        </head>
        <body>
    
          <div id="terminal" style="width:100%; height:90vh;visibility:hidden"></div>
          
          <script>
            var resizeInterval;
            //连接websocket服务器
            var wSocket = new WebSocket("ws:服务器地址:8081");
            Terminal.applyAddon(attach);  // Apply the `attach` addon
            Terminal.applyAddon(fit);  //Apply the `fit` addon
            var term = new Terminal({
    				  cols: 80,
    				  rows: 24
            });
            term.open(document.getElementById('terminal'));
    
            function ConnectServer(){
              //ssh登录服务器需要的信息
              var server = "";      //服务器地址
              var port = 22;      //ssh端口
              var user = "";      //账号
              var password = "";      //密码
              
              document.getElementById("terminal").style.visibility="visible";
              var dataSend = {"auth":
                                {
                                "server":server, //document.getElementById("server").value,
                                "port":port, //document.getElementById("port").value,
                                "user":user, //document.getElementById("user").value,
                                "password":password, //document.getElementById("password").value
                                }
                              };
              wSocket.send(JSON.stringify(dataSend));
    
              term.fit();
              term.focus();
            }       
    
            wSocket.onopen = function (event) {
              console.log("打开连接");
              term.attach(wSocket,false,false);
              window.setInterval(function(){
                wSocket.send(JSON.stringify({"refresh":""}));
              }, 700);
            };
    
            wSocket.onerror = function (event){
              term.detach(wSocket);
              alert("Connection Closed");
            }        
            
            term.on('data', function (data) {
              var dataSend = {"data":data};
              wSocket.send(JSON.stringify(dataSend));
              //Xtermjs with attach dont print zero, so i force. Need to fix it :(
              if (data=="0"){
                term.write(data);
              }
            })
            
            //Execute resize with a timeout
            window.onresize = function() {
              clearTimeout(resizeInterval);
              resizeInterval = setTimeout(resize, 400);
            }
            // Recalculates the terminal Columns / Rows and sends new size to SSH server + xtermjs
            function resize() {
              if (term) {
                term.fit()
              }
            }
    
        window.onload=ConnectServer;
          </script>
        </body>
      </html>
    
    

    最终效果

    本功能主要参考以下实现

    webssh
    ssh2扩展

    展开全文
  • https://github.com/nickola/web-console/releases/在web中加入shell脚本控制台的我大致知道后台的情况了,但是这个界面如何实现,而且执行命令后的数据显示的格式都和linux中的控制台类似的格式回复内容:...

    https://github.com/nickola/web-console/releases/

    bVy88Y

    在web中加入shell脚本控制台的

    我大致知道后台的情况了,但是这个界面如何实现,而且执行命令后的数据显示的格式都和linux中的控制台类似的格式

    回复内容:

    https://github.com/nickola/web-console/releases/

    bVy88Y

    在web中加入shell脚本控制台的

    我大致知道后台的情况了,但是这个界面如何实现,而且执行命令后的数据显示的格式都和linux中的控制台类似的格式

    https://github.com/nickola/web-console/blob/master/src/webconsole.main.php#L9-L32

    这个库封装的是 http://php.net/manual/zh/function.proc-open.php

    针对题主的更新:

    terminal的实现使用的是 https://github.com/jcubic/jquery.terminal

    exec,system,··,这些都可以执行shell命令,你可以做个ajax请求,返回命令结果,然后自己调下样式就行了

    web中的shell并不是真正的shell,通过后端处理接受命令并过滤,再使用php中的exec调用

    界面实现:

    1.前端绘制

    2.flash动画

    1.只能模拟样式

    2.exec等调用shell脚本的方式在操作

    3.毕

    本文原创发布php中文网,转载请注明出处,感谢您的尊重!

    展开全文
  • WebLogic 12c控制台上传获取webshell

    千次阅读 2016-11-30 13:10:00
    通过弱口令weblogic/weblogic登录控制台,下一步获取如何上传webshell呢? 1、点击锁定并编辑 2、选择部署,进一步点击右边的安装    3、点击上传文件--进入文件上传界面,选择要上传的war包     ...

     

    WebLogic 默认端口7001,一般可以通过这样来访问 http://10.9.1.1:7001/console 控制台

    通过弱口令weblogic/weblogic登录控制台,下一步获取如何上传webshell呢?

    1、点击锁定并编辑

    2、选择部署,进一步点击右边的安装

     

     3、点击上传文件--进入文件上传界面,选择要上传的war包

     

     

     4、进入下一步,选择对应的war包进行部署,下一步下一步直至完成

     

     

     5、点击激活更改

    6、启动上传的war包所生成的服务

    7、获取webshell

    ip+端口+war包包名   例如:http://10.9.1.1:7001/aa/ 即可获取到webshell

    最后

    欢迎关注个人微信公众号:Bypass--,每周原创一篇技术干货。 

    展开全文
  • LiteDB-WebShell LiteDB 的简单 web shell 控制台应用程序 - 请参见
  • 最新webshell大合集

    万次阅读 2019-05-23 00:50:11
    收集与整理了各种webshell,以便在日后的项目中做Webshell检测训练。 https://github.com/tennc/webshell 各种webshell集合 https://github.com/ysrc/webshell-sample webshell样本 ...
  • webshell收集

    2018-06-17 07:51:05
    https://github.com/tennc/webshell 各种webshell集合https://github.com/ysrc/webshell-samplewebshell样本https://github.com/xl7dev/WebShellWebshell &amp;&amp; Backdoor Collectionhttps://github....
  • Webshell收集

    千次阅读 2018-03-14 15:02:29
    (转自)http://blog.csdn.net/mypc2010/article/details/77776870收集与整理了各种webshell,以便在日后的项目中做Webshell检测训练。https://github.com/tennc/webshell 各种webshell集合...
  • 23个常见Webshell网站管理工具

    千次阅读 2021-03-20 20:13:38
    这篇文章笔者整理了目前所见到过的大部分Webshell网站管理工具,这里只对这些工具做了简单介绍,并没有写具体使用方式,大家如果有兴趣可以自己去看一下使用说明,同时也欢迎大家补充一些类似工具。 目前国内安全...
  • 前言 在内网渗透中,横向移动用的最多的就是远程执行命令了,网上有很多相关工具,系统也自带相关命令。但不是体积大就是命令繁琐,如schtasks命令等,执行需先创建任务、执行任务、删除任务等,命令长,输错会浪费...
  • tomcat控制台上传shell 1输入用户名密码后(有些默认是admin 空密码),进入manager/html/ 2上传打包好的jsp马的war包(test.war) 3访问shell地址 /test/1.jsp ps:jsp马打包war的...
  • Web Shell允许使用浏览器运行yii控制台命令。 安装 安装此扩展的首选方法是通过 。 无论运行 php composer.phar require --prefer-dist samdark/yii2-webshell "~2.0" 或添加 "samdark/yii2-webshell": "~2.0" 到...
  • 获取Webshell的常用方法(一)

    千次阅读 2020-12-03 15:38:13
    Webshell是以php、asp、jsp等网站脚本文件形式存在的一种网页后门,攻击者可以利用web请求的方式,获得webshell,控制网站服务器,进而进行执行命令、上传下载文件等操作。 文章目录一、通过CMS二、通过非CMS三、...
  • 使用:QQBrowser Version 4.2.4761.400 (64-bit),结果:控制台输出正常。 使用:Safari Version 10.1.2 (12603.3.8),结果:控制台输出正常。 使用:Firefox 55.0.3 (64 位),结果:控制台输出正常。 更换操作...
  • 防溯源连接WebShell

    千次阅读 2021-03-04 09:44:04
    首先我们登陆到腾讯云的控制台https://console.cloud.tencent.com/scf。第一次使用云函数的时候可能需要授权。点击新建 这里直接默认就好,也可以设置一下函数名称和地域。然后点击完成 然后依次点击函数服务->...
  • kali linux之webshell

    2019-03-03 11:04:00
     :sql_console 执行SQL查询或运行控制台。  :sql_dump Multi dbms mysqldump替换。  :net_proxy 运行本地代理以通过目标转移HTTP / HTTPS浏览。  :net_scan TCP端口扫描。  :net_phpproxy 在目标上安装PHP...
  • tomcat管理后台的jsp(webshell

    千次阅读 2015-02-26 19:15:03
    private String _password = "password"; private String _encodeType = "GB2312"; private int _sessionOutTime = 20; private String[] _textFileTypes = {"txt", "htm", "html", "asp", "jsp", "java", "js",
  • 遇见web题目,习惯性F12看一下控制台。 嗯,毫无线索。 题目提示“ webshellwebshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。...
  • weevely(webshell) 用法 命令参数

    万次阅读 2019-01-26 09:47:51
    weevely 属于php 的 webshell 工具。但相较于 webacoo ,weevely 的功能更加强大,同时对于webshell的连接设立了密码选项!并且携带了大量的管理模块,为渗透带来了更多的惊喜与便利. 使用步骤: 第一步 kali@root# ...
  • 问题:创建了新的云服务器实例,通过腾讯云控制台WebShell可以登陆实例(TCP:22证明放开),并且我的笔记本也可以ping通我的ID(公网证明可以访问)。 上图可以看到可以登陆,但是接下来用我的SSH工具,同样的ip...
  • Webshell ,只是 Openfire 的插件需要修改代码并进行编译,经过研究测试,只要有登录账号,通过上传插件可以获取 webshell ,一般获取的权限都较高为 root 系统权限,国外服务器一般单独给 Openfire 权限,下面是...
  • 2018年10月27日接到新客户网站服务器被上传了webshell脚本木马后门问题的求助,对此我们sine安全公司针对此阿里云提示的安全问题进行了详细分析,ECS服务器被阿里云提示异常网络连接-可疑WebShell通信行为,还会伴有,...
  • 护云盾分享阿里云服务器发现后门(Webshell)文件的解决方法:云安全中心发现后门(Webshell)文件的解决方法阿里云云盾安全中心可以为云服务器提供免费检测,护云盾来说说发现后门(Webshell)文件的检测,云安全中心检测...
  • 下面详细说说webshell+serv-u获取系统最高权限的方法及补救方法。原理:serv-u默认监听127.0.0.1:43958,在本机才能连接这个管理端口,serv-u默认管理账号是LocalAdministrator,默认密码是"#l@$ak#.lk;0@P",这个密码是...
  • 您正在看的ftp服务器教程是:webshell+servu获取系统最高权限。下面详细说说webshell+serv-u获取系统最高权限的方法及补救方法。原理:serv-u默认监听127.0.0.1:43958,在本机才能连接这个管理端口,serv-u默认管理账号...
  • 本文讲的是从404到默认页面,通过.cshtml拿到webshell, 开始 .cshtml是什么? 可能一些人知道,但是我确定很大一部分人是不知道的。.cshtml是MVC3之后新增的视图文件,跟原先的aspx很相似。 404错误 做一次外部安全...
  • 您可以登录虚拟主机控制台-对应主机的"管理"文件管理-网站木马查杀功能确认是否为恶意文件,相关帮助文档请参考网站木马查杀帮助。具体存在挂马的主机列表如下:IP地址域名webshell网页木马 一、什么是网站后门文件...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 1,226
精华内容 490
关键字:

webshell控制台