前言:
以前连接webshell都是用一个好朋友写的Webshellsniper,但是昨天使用webshellsniper测试的时候,发现不能支持shell_exec()这个php函数,问了一下才知道,他写的默认是只用eval()和assert()函数的webshell。于是,开始心血来潮,自己写了一个webshell的简单连接器。
Jeshell
github地址:Jeshell
项目描述:
一个webshell连接器,支持使用执行php代码函数的webshell,同时也支持执行命令行函数的webshell。
两种webshell的形式:
php:
bash:
Paste_Image.png
选项功能:
quit | q 退出
set 重新设置url,method,password等参数,如果直接回车则跳过对应项目,对其不做更改。
back | b 后退
help 显示帮助信息
php 使用执行phpcode类型的函数,如eval()
bash 使用执行bash命令的函数,如shell_exec()
使用截图:
Paste_Image.png
更新内容:
由于最近在深入了解朋友的webshellsniper之后,发现他实现的功能和考虑的东西比我想的深入多。突然感觉自己开发的东西没有了意义,继续完善的话也不过是在重复劳动。因此,我要暂停这个项目,转而去帮他完善他的webshellsniper的功能,最近添加了一个上传脚本文件的功能,由于在测试中,因此暂时还没公开。
在此推荐他的github开源项目:
Webshell-Sniper:https://github.com/WangYihang/Webshell-Sniper
作者:WangYihang
此外,最近在准备开发一个新的项目,至于具体是什么,到时候会更新。
经验总结:
由于上一次开发Jshell的时候,没有进行一个事先的产品规划和设计,都是想到什么功能就添加什么功能,导致许多代码要去重复修改,所用的数据结构也进行了修改,导致开发的效率不高。
这一次开发新的产品,我想要事先做好一个比较完整的策划,之后再将其实现,最后会在github上开源,请拭目以待。
