DFShell：一款功能强大的WebShell工具

DFShell：一款功能强大的WebShell工具
2023-3-18 10:2:5 Author: FreeBuf(查看原文) 阅读量:83 收藏

关于DFShell

DFShell是一款功能强大的WebShell工具，该工具基于Python 3脚本，并且使用了mkfifo来将一个Shell模拟到目标设备上。该工具会在目标设备的/dev/shm/.fs/目录中创建一个隐藏目录并存储所需数据。除此之外，该工具甚至还允许研究人员在一个WebShell上使用TTY。

DFShell可以给广大研究人员提供一个功能强大的WebShell，并支持代码混淆、登录面板以及很多其他的功能。我们可以在文件顶部修改用户名和密码，并且还加入了保护机制来防止被发现。比如说，如果WebShell是从localhost本地主机访问的话，它将返回404状态码。

注意事项

工具脚本提供了漂亮的颜色高亮显示，我们还可以使用自定义命令从目标上传和下载文件，或执行端口和主机发现任务。

如果你按下Ctrl +C或直接退出Shell的话，它只会删除在目标设备上创建的文件。

如果你从WebShell修改了实际的用户或其他可能导致运行不稳定的参数，请重新执行sh文件。

工具安装

首先，该工具的运行需要Python 3环境，因此我们首先要在本地设备上安装并配置好Python 3环境。接下来，我们可以使用pip命令安装DFShell：


pip3 install dfshell

或者直接使用下列命令将该项目源码克隆至本地，并使用pip3命令和项目提供的requirements.txt文件来安装该工具所需的依赖组件：


git clone https://github.com/D3Ext/DFShell
cd DFShell
pip3 install -r requirements

（向右滑动，查看更多）

One-liner安装


git clone https://github.com/D3Ext/DFShell && cd DFShell && pip3 install -r requirements
（向右滑动，查看更多）

工具使用

该工具的使用非常简单，只需将WebShell的URL地址和参数提供给工具脚本，并直接运行即可。下面给出的是该工具的使用样例命令：


python3 DFShell.py -u http://10.10.10.10/webshell.php -p cmd

（向右滑动，查看更多）

工具使用演示

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址

DFShell：【https://github.com/D3Ext/DFShell】

精彩推荐

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651220038&idx=4&sn=08435923aa6244be7456aad4dc3b2490&chksm=bd1dfacd8a6a73db9c187ae07138c24d0343d03a81212054423cf557f134797849c9415bcf78#rd
如有侵权请联系:admin#unsafe.sh