WSH：Web Shell生成器和命令行接口工具

关于WSH

WSH是一款功能强大的Web Shell生成器和命令行接口工具。我们考虑到只用一个HTTP客户端来跟Webshell交互其实是一件很痛苦的事，我们需要在表格中输入命令，然后再点各种按钮。因此，我们开发出了WSH，我们可以轻松将其嵌入到我们的工作流中，并在命令行终端运行。

WSH的客户端支持命令历史记录和日志记录功能，并且可以跟以前部署的标准Webshell交互。生成器使用了PHP、ASP和JSP来创建Webshell。它们使用随机变量生成，因此每一个都拥有单独的哈希。它们可以使用白名单或密码进行配置，并允许通过自定义Header和参数进行发送。

生成器和客户端可以通过命令行参数或配置文件来进行配置，以允许我们保存适合自己的配置，而无需进行额外多次配置。配置后，客户端和生成器将使用相同的配置文件。

功能介绍

• 通过命令行跟部署的Webshell交互；

• 日志记录；

• 使用PHP、JSP和ASP生成Webshell；

• IP白名单；

• 密码保护；

• 通过自定义Header和参数发送命令；

• 文件上传/下载；

• 针对ASP或PHP版本的Webshell进行Base64编码；

• 针对ASP或PHP版本的Webshell进行异或加密；

工具下载

广大研究人员可以使用下列命令将该项目源码克隆至本地：

git clone https://github.com/EatonChips/wsh.git

工具使用

连接

wsh <URL> [flags]

 

-X, --method string        HTTP method: GET, POST, PUT, PATCH, DELETE (default "GET")

    --param string         Parameter for sending command

    --header string        Header for sending command

-P, --params strings       HTTP request parameters

-H, --headers strings      HTTP request headers

-c, --config string        Config file

-k, --ignore-ssl           Ignore invalid certs

    --log string           Log file

    --prefix string        Prepend command: 'cmd /c', 'powershell.exe', 'bash'

    --timeout int          Request timeout in seconds (default 10)

项目地址

WSH：https://github.com/EatonChips/wsh

本文始发于微信公众号（盾山实验室）：WSH：Web Shell生成器和命令行接口工具