Wsh, "Web Shell" er en fjern UNIX / WIN shell, der virker via HTTP / HTTPS. Pakken indeholder to perl scripts til server og klient værter, en C kildekode og én servlet kode for serverens host: klienten script er for konsol brug og server scripts kører som CGI / Servlet scripts på målet vært.
Klienten del giver shell-lignende prompt, indkapsling bruger kommandoer i HTTP POST forespørgsler og sende dem til serveren del script på målet webserver direkte eller via HTTP-proxyserver.
Serverdelen ekstrakter og udfører kommandoer fra HTTP POST-anmodninger og returnerer STDOUT og STDERR output som HTTP svarmeddelelser. Som standard begge scripts indkode HTTP data med Xor.
Her er nogle vigtige funktioner i "Web shell":
ย ท SSL support
ย ท Command line historie support
ย ท File upload / download-
ย ท Beskyt server forbrug del script med hemmelige nøgle inde HTTP-meddelelse
ย ท Dataflow Xor kodning
ย ท Kan arbejde trug HTTP proxy-server.
Hvad er nyt i denne version:
ย ท WSH server Java servlet version blev tilføjet.
ย ท Disabled "hvorfor er det aktiveret?" auth i WSH-c.conf.
ย ท Korrigeret header felter fejl i WSH-c- * (X- * => HTTP_X *)
Instalation
1. Kontroller stien til perl i "config.pl" fil;
2. Kør "config.pl":. `/ Config.pl`
EKSTRA ------------------------------------------------- ---
Ændre filen "WSH-c.conf", hvis du ønsker at bruge HTTP proxy;
use_proxy 1
proxy_ip
port
Kontrollere andre klient konfigurationsmuligheder også ..
-------------------------------------------------- -----------
3. For WSH-sc og WshServlet.java, tjek Shell (* Nix eller Win32) placering;
4a. Perl server-version:
+ Kontroller stien til Perl og tilladelser til nyoprettede "wsh-c.pl";
+ Upload wsh-s.pl under målet cgi-bin mappe og tjek stien til perl;
4b. C server-version:
+ Upload WSH-sc under målet cgi-bin og kompilere det (fjern kildekoden efter):
* Under * Nix: gcc -G2 -Wall -o WSH-s WSH-sc
* Under Win32 (Visual C ++): cl / W3 WSH-sc ws2_32.lib
* Under Win32 Cygwin: Indstil WIN32_RUN variabel i kildekoden og bygge den som for * Nix-versionen.
4c. Java servlet-version:
+ Upload java bygget udgave under en servlet eksekverbar placering.
Om SSL:
a. Hvis du bruger en SSL wsh-c.pl klient, kan du konfigurere klienten til at kontrollere servercertifikatet CN (men denne kontrol kan omgås!):
min $ ssl_set_check = 1;
# (0 || 1) ikke eller kontrollere webserver
# Ssl certifikat med intern
# Ssl_crt_subject.
min $ ssl_crt_subject = "/ C = Fr / ST = Paris / L = Paris / O = XXX / OU = XXX / CN = XXX";
=> Du behøver kun at udføre wsh-c.pl klient én gang, og få fat i KN vises af fejlmeddelelsen.
b. Vi har ikke kontrollere wsh-c-SSL.pl klient på en Win32-platform. Hvis det lykkes dig at installere Net :: SSLeay på Win32 og tjek wsh-c-SSL.pl, så send os en mail.
Software detaljer:
Kommentarer ikke fundet