游魂（EtherGhost）开源项目使用教程

游魂（EtherGhost）开源项目使用教程

EtherGhost 新一代Webshell管理器，兼容蚁剑与冰蝎的PHP webshell 项目地址: https://gitcode.com/gh_mirrors/et/EtherGhost

1. 项目介绍

游魂（EtherGhost）是一个新一代的Webshell管理器，它兼容蚁剑与冰蝎的PHP webshell。该项目旨在提供更为方便的界面和简单易用的功能，帮助用户在各类渗透测试场景中控制目标机器。游魂不仅支持常见的一句话webshell以及常见Webshell管理器的功能，还支持添加冰蝎的webshell，以及将任何webshell提供给蚁剑进行连接的功能。

2. 项目快速启动

Windows - 绿色exe

从Release页面下载绿色exe即可。注意，绿色exe可能会被Windows Defender报毒，建议有条件的使用下面两种方法。

Windows - 直接运行源码

1. 创建虚拟环境并激活：

   python -m venv .venv
   .\.venv\Scripts\Activate.ps1
   

2. 安装依赖：

   pip install -r requirements.txt
   

3. 运行程序：

   python -m ether_ghost
   

Windows - 手动打包

1. 创建虚拟环境并安装所有依赖。
2. 查阅pyinstaller_package.bat文件，将虚拟环境路径替换为你的site-packages文件夹。
3. 运行pyinstaller_package.bat文件进行打包。

Linux - 使用pip

pip install ether-ghost
ether_ghost

或者：

python -m ether_ghost

Linux - 使用pip+venv

1. 安装并激活虚拟环境：

   cd EtherGhost
   python -m venv .venv
   ./.venv/bin/activate
   

2. 安装依赖并运行程序：

   pip install -r requirements.txt
   python -m ether_ghost
   

Linux - 使用poetry

1. 安装并激活poetry环境：

   cd EtherGhost
   poetry install
   poetry shell
   

2. 运行程序：

   python -m ether_ghost
   

3. 应用案例和最佳实践

• 案例1：使用游魂进行渗透测试时，可以快速部署在目标服务器上，通过浏览器连接管理webshell，避免了本地机器被感染的风险。
• 案例2：在AWD（Attack With Defense）比赛中，开启流量强加密功能，防止流量被分析，确保操作的安全性。

4. 典型生态项目

目前游魂项目还未形成广泛的生态圈，但以下是一些可能与之集成的项目类型：

• 安全测试工具：如与渗透测试框架集成，提供更强大的测试能力。
• 流量分析工具：与流量分析工具配合使用，帮助分析加密流量。
• 自动化脚本：编写脚本自动化部署和操作游魂，提高渗透测试的效率。

EtherGhost 新一代Webshell管理器，兼容蚁剑与冰蝎的PHP webshell 项目地址: https://gitcode.com/gh_mirrors/et/EtherGhost