标题:TinyShell:轻量级Web Shell框架,你的网络控制台新选择

于 2024-06-06 09:38:51 发布
阅读量377 收藏 9
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00027/article/details/139488859
版权

标题:TinyShell:轻量级Web Shell框架,你的网络控制台新选择

一、项目介绍

TinyShell是一个由Python编写的小型命令行接口,用于通过HTTP请求与Webshell进行交互。这款工具由Joe Vest开发,并在MINIS公司内部使用。它的设计目的非常明确,仅为测试和合法的安全评估提供便利,绝不能用于非法活动。TinyShell简化了对远程webshell的控制,使得网络管理变得更加直观且高效。

二、项目技术分析

TinyShell基于SubShell框架进行设计,但有所不同的是,它将所有功能作为代码传递到服务器端进行评估,减少了服务器端的代码量。此外,新的“shell”代码可以隐藏在任意页面中,增强了隐蔽性。项目依赖于Python环境,具体依赖项可参考requirements.txt文件。

三、应用场景

TinyShell适用于安全研究人员进行渗透测试,或者系统管理员需要远程控制Web服务器场景。例如,它可以帮助你:

  1. 确定并修复网站的潜在漏洞。
  2. 监控远程服务器的运行状态,如列出进程(ps命令)或查看目录结构(dir命令)。
  3. 下载和上传文件以进行备份或恢复操作。
  4. 在不暴露敏感信息的情况下,通过编码的HTTP头部信息传输命令和结果。

四、项目特点

  1. 多功能:支持多种操作系统下的Webshell语言,包括PHP和ASPX等。
  2. 易用性:命令行界面简单明了,操作方式接近普通非交互式shell。
  3. 灵活性:通过设置不同的流量模式(如清晰文本、Base64编码的POST数据或Header),适应各种网络安全环境。
  4. 安全性:允许自定义密码参数以确保通信安全性,同时提供Base64编码选项以隐藏命令和响应。
  5. 定制化:可以根据目标站点的具体需求调整payload,使其更好地融入环境。

通过TinyShell,你可以更轻松地管理和控制远程服务器,而无需深入复杂的网络环境中。对于任何需要远程控制Web服务的开发者或安全专家来说,这是一个值得尝试的工具。但是,请记住,始终要在法律许可的范围内使用这个强大的工具。

温宝沫Morgan
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
ICS lab9 TinyShell
11-28
ICS lab9 TinyShell 包含 tsh.c
nixos-shell:在 shell 中生成轻量级的 nixos vms
08-05
nixos-shell 基于当前工作目录中的vm.nix nixos 模块生成无头 qemu 虚拟机。 将$HOME和用户的 nix 配置文件挂载到虚拟机中 在同一终端窗口中提供控制台访问 示例vm.nix : { pkgs , ... }: { boot . ...
tiny shell
wangzhicheng2013的专栏
10-21 580
#include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <string.h> #include <sys/wait.h> static const int CMD_LEN = 512; char cmd[CMD_LEN] = ""; #define SAFE...
计算机系统实验之TinyShell
最新发布
m0_73423690的博客
05-31 798
计算学部 目 录 第1章 实验基本信息 1.1 实验目的 1.2 实验环境与工具 1.2.1 硬件环境 1.2.2 软件环境 1.2.3 开发工具 1.3 实验预习 第2章 实验预习 2.1 进程的概念、创建和回收方法(5分) 2.2信号的机制、种类(5分) 2.3 信号的发送方法、阻塞方法、处理程序的设置方法(5分) 2.4 什么是shell,简述其功能和处理流程(5分) 第3章 TinyShell的设计与实现
CSAPP LAB4 (Tinyshell)
一只养生的程序猿。
05-14 1504
文章目录Tinyshell一、基础知识1. 进程2. 进程控制函数fork()execwait 和 waitpid 函数3. 进程间的通信管道其它 IPC 机制进程之间传递信息的各种途径(包括IPC机制)总结 父进程通过fork可以将打开文件的描述符传递给子进程 Tinyshell 一、基础知识 1. 进程 进程 进程是一个正在执行的程序。进程是程序的一个实例。进程能分配处理器并由处理器执行的实体。如果从内核的角度看的话:进程是分配系统资源的单位。当一个程序被加载到内存之后并为他分配了一个PCB(进
Tinyshell: 一个简易的shell命令解释器
weixin_30632899的博客
02-24 321
这是自己最近学习Linux系统编程之后写的一个练手的小程序,能很好地复习系统编程中的进程管理、信号、管道、文件等内容。 通过回顾写的过程中遇到的问题的形式记录程序的关键点,最后给出完整程序代码。 0. Tinyshell功能 这个简易的shell解释器可以解析磁盘命令,支持管道和输入输出重定向,内置命令只实现了exit,可以判定后台执行命令(&),但未实现bg功能(后台命令直接返回...
Web控制台:基于Web的简单shell,浏览器中的远程shell
02-05
Web控制台是一个基于Web的应用程序,它允许直接从浏览器(基于Web的外壳程序)在服务器上执行Shell命令。 该应用程序非常轻巧,不需要任何数据库,可以在大约3分钟内安装和配置。 如果您喜欢Web Console,请考虑有...
shellgui-old:使用 Pure Shell CGI 编写的轻量级 Linux 系统 Web 控制面板
06-18
使用Pure Shell CGI编写的轻量级Linux 系统 Web 控制面板。 拥有 Appstore 和完整的防火墙管理策略。 我们将更任何可以在我们可以做的 linux 上运行的 CLI 程序,成为 Appstore 中的应用程序。 现在它可以在...
基于C++11线程池技术简单易用的轻量级网络编程框架源码.zip
05-31
基于C++11简单易用的轻量级网络编程框架源码。一个基于C++11的轻量级网络框架,基于线程池技术可以实现大并发网络IO 特点: 基于C++11开发,避免使用裸指针,代码稳定可靠;同时跨平台移植简单方便,代码清晰简洁。 ...
webhook:webhook是运行shell命令的轻量级传入webhook服务器
02-04
是用Go语言编写的轻量级可配置工具,可让您轻松地在服务器上创建HTTP端点(挂钩),可用于执行已配置的命令。 您还可以将数据从HTTP请求(例如标头,有效负载或查询变量)传递到命令。 还允许您指定必须满足的规则...
Tiny-Shell:适用于Windows的Tiny Shell
03-30
小贝壳 适用于Windows的Tiny Shell。 有关详细信息,请使用命令“帮助”。 环境 语言:C ++,GNU C ++ 14,IDE:CodeBlock 20.07 MinGW 操作系统:Windows 10 1909 指令 得到帮助 显示所有命令。 语法:help [命令],而: [command]是要显示详细信息的命令的名称。 创建流程 创建一个的运行child.exe的进程,该进程仅倒计时至零并停止。 语法:child [名称] [秒] [选项],而: [name]是进程的名称。 此参数是必需的。 [seconds]是进程倒数的时间(秒)。 [选项]是过程的模式。 它是-f(前景模式)或-b(背景模式)。 列出所有正在运行的进程 列出所有正在运行的进程。 语法:清单 杀死进程 杀死一个进程。 语法:kill [名称],而: [name]是进程的名称。
推荐开源项目:Tiny SHell —— 轻量级UNIX后门
gitblog_00059的博客
05-10 482
推荐开源项目:Tiny SHell —— 轻量级UNIX后门 项目地址:https://gitcode.com/orangetw/tsh 1、项目介绍 在网络安全和渗透测试的领域中,Tiny SHell是一款小巧而强大的开源UNIX后门程序。它允许用户远程控制服务器,执行命令,传输文件,并保持隐蔽性。由于其轻巧的体积和灵活的配置选项,Tiny SHell成为了那些需要高效、安全通信工具的开发者和安...
哈工大计算机系统Lab4.Tiny Shell
Castria的博客
05-02 5160
说明 补全所给的shell框架tsh.c(完整代码见此处),使其支持linux下的fg、bg、jobs内置命令,并且可以运行可执行程序。
CSAPP3e shell实验 ——在ubuntu下,亲手做一个tiny shell
gaming & coding
05-16 1870
(未完待续)   上一篇博客学习了异常控制流。从底层来看,异常就是程序计数器序列的突变。正是有了异常控制流机制的存在,我们的计算机才能实现进程之间的切换。进程之间可以相互通过信号进行通信工程,信号处理程序和主程序并发运行,他们共享全局变量。其中还可能遇到所谓竞争的经典问题。   使用linux的人都知道,每当我们打开终端,就自动进入了shell程序。shell有很多内置的命令,更可以直接运行可...
csapp 微壳tinyshell
m0_62224692的博客
04-28 504
shell:一个交互型应用级程序,代表用户运行其他程序。功能shell应用程序提供了一个界面,用户通过访问这个界面访问操作系统内核的服务。处理流程:1)从终端读入输入的命令。2)将输入字符串切分获得所有的参数。3)如果是内置命令则立即执行。4)否则调用相应的程序执行。5)shell 应该接受键盘输入信号,并对这些信号进行相应处理。第3章 TinyShell的设计与实现总分45分3.1设计了解了信号的处理机制,对一些信号的函数有更深的了解了解了shell对命令行的处理机制。
哈工大--计算机系统LAB4报告--Tiny Shell 2023春
qwer1234ww的博客
08-21 786
计算机系统 哈工大个人实验报告分享 2023春
基于C语言实现的TinyShell微壳
毕业作品网站
09-13 154
进程是一个执行中的程序实例,他表示的是一个程序正常运行的各种状态的一个集合,包括存放在内存中的代码和数据,栈,寄存器和 PC 等等程序的状态。回收方法:当一个进程处于终止的状态时,会在系统中占用一定的资源,直到被父进程回收,并从系统中完全的清除。每个进程都可以创建自己的进程,并且可以在这个进程的上下文中运行自己的代码和或其他应用程序。2.3信号的发送方法、阻塞方法、处理程序的设置方法(5 分)…信号由硬件底层产生的信号,内核发送给进程的信号和进程发送给别的进程。2.1进程的概念、创建和回收方法(5 分)…
为什么不使用Chimay-Red的shell功能而使用TinyShell后门?
A345545108的博客
04-27 490
通过分析,发现TinyShell功能其实很简单,可能是为了更好的兼容并适配各种类型的网络设备环境吧,因此其只具备基本的shell功能及上传/下载文件功能。其实,在这里,可能会有小伙伴有疑问:就是Chimay-Red支持shell功能,但是为什么我们不使用它的shell功能,而要使用TinyShell后门呢?
高级Bash脚本编程指南:Linux Shell教程
"精通Linux Shell编程教程pdf完整版是一本由Mendel Cooper撰写的专业书籍,专注于教授读者如何深入理解和运用Shell脚本。书中通过大量实例帮助初学者和有一定经验的程序员提升技能,涵盖从基础到高级的多个层面。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

温宝沫Morgan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值