Webshell-Sniper 使用教程
项目介绍
Webshell-Sniper 是一款由 Python 编写的 webshell 管理器,支持文件管理、命令执行、数据库管理、端口扫描、反弹 Shell 等功能。该项目由王一航开发,但目前已停止更新。项目地址为:https://github.com/WangYihang/Webshell-Sniper。
项目快速启动
安装
首先,克隆项目到本地:
git clone https://github.com/WangYihang/Webshell-Sniper.git
进入项目目录:
cd Webshell-Sniper
安装所需的依赖:
pip install -r requirements.txt
使用示例
以下是一个简单的使用示例:
python webshell-sniper.py http://127.0.0.1/c.php POST c
应用案例和最佳实践
文件管理
Webshell-Sniper 可以用于远程管理服务器上的文件,包括上传、下载、删除等操作。例如,上传一个文件到服务器:
python webshell-sniper.py http://127.0.0.1/c.php POST c --upload local_file.txt remote_file.txt
命令执行
通过 Webshell-Sniper 可以在远程服务器上执行命令,例如查看当前目录下的文件:
python webshell-sniper.py http://127.0.0.1/c.php POST c --exec "ls -la"
数据库管理
Webshell-Sniper 支持数据库管理功能,可以用于连接和操作远程数据库。例如,连接到 MySQL 数据库并执行查询:
python webshell-sniper.py http://127.0.0.1/c.php POST c --db mysql --host localhost --user root --password root --query "SHOW DATABASES;"
典型生态项目
Metasploit
Metasploit 虽不是一款 Webshell 网站管理工具,但已具备文件管理、命令执行等功能,支持 ASPX、PHP、JSP 等脚本类型。项目地址:https://github.com/rapid7/metasploit-framework。
PhpSploit
PhpSploit 是一个由 Python 编写的后渗透利用框架,支持在 Win/Linux/Mac 等平台执行,对 HTTP 头数据进行混淆处理,并利用小型后门实现隐蔽通信。项目地址:https://github.com/nil0x42/phpsploit。
SharPyShell
SharPyShell 是一个由 Python 编写的后渗透框架,用于 C# Web 应用程序的小型混淆版 ASP.NET WebShell,仅支持在 .NET Framework >= 2.0 上运行。项目地址:https://github.com/antonioCoco/SharPyShell。
以上是 Webshell-Sniper 的使用教程,希望能帮助您快速上手并了解其应用场景和生态项目。