Wsh, "Web Shell" est un shell UNIX / WIN à distance, qui fonctionne via HTTP / HTTPS. Le paquet contient deux scripts perl pour serveurs et clients hôtes, un code source C et un code de servlet Java pour l'hôte du serveur: le script client est pour l'utilisation de la console et les scripts de serveur gérées comme des scripts CGI / Servlet sur l'hôte cible.
La partie client fournit l'invite du shell-like, encapsulation des commandes utilisateur dans les requêtes HTTP POST et de les envoyer au script partie serveur sur le serveur Web cible directement ou via le serveur proxy HTTP.
Les serveurs extraits de pièces et exécute les commandes de requêtes HTTP POST et retourne sortie STDOUT et STDERR comme des messages de réponse HTTP. Par défaut, les deux scripts codent données HTTP avec Xor.
Voici quelques caractéristiques principales de "coquille Web":
ย ท support SSL
ย ท Commandement soutien d'historique de ligne
ย ท File upload / download
ย ท Protéger serveur utilisation de script de la pièce avec clé secrète à l'intérieur de message HTTP
ย ท flux de données encodage Xor
ย ท Peut travailler auge serveur proxy HTTP.
Quoi de neuf dans cette version:
ย ท WSH version servlet Java du serveur a été ajouté.
ย ท handicapés "pourquoi est-il permis?" auth wsh-c.conf.
ย ท tête Correction des erreurs dans les champs wsh-c- * (X * => HTTP_X *)
Installation
1. Vérifiez chemin de perl dans le fichier "config.pl";
2. Exécuter "config.pl":. `/ Config.pl`
OPTION ------------------------------------------------- ---
Modifiez le fichier "wsh-c.conf", si vous voulez utiliser le proxy HTTP;
use_proxy 1
Adresse IP
port
Vérifiez également d'autres options de configuration de client ..
-------------------------------------------------- -----------
3. Pour la wsh-sc et WshServlet.java, vérifiez la Shell (* Nix ou Win32) emplacement;
4a. Version du serveur Perl:
+ Vérifiez le chemin de perl et les permissions du "wsh-c.pl" nouvellement créé;
+ Envoyer wsh-s.pl dans le répertoire cgi-bin cible et vérifiez chemin de perl;
4b. C Version serveur:
+ Envoyer wsh-sc dans le répertoire cgi-bin cible et compiler (supprimer le code source après):
* Sous * Nix: gcc -Wall -o -g2 wsh-s wsh-sc
* Sous Win32 (Visual C ++): cl / W3 wsh-sc Ws2_32.lib
* Sous Win32 Cygwin: Définissez la variable WIN32_RUN dans le code source et de le construire que pour la * Version Nix.
4c. Version servlet Java:
+ Télécharger la version de java construit sous un emplacement de l'exécutable servlet.
À propos de SSL:
un. Si vous utilisez un client SSL wsh-c.pl, vous pouvez configurer le client pour vérifier le certificat du serveur CN (mais cette vérification peut être contourné!):
my $ ssl_set_check = 1;
# (0 || 1) Ne pas vérifier ou le serveur web
Certificat ssl # avec interne
# Ssl_crt_subject.
my $ ssl_crt_subject = "/ C = Fr / ST = Paris / L = Paris / O = XXX / OU = XXX / CN = XXX";
=> Vous avez seulement à exécuter la wsh-c.pl client un moment et de saisir le CN affiché par le message d'erreur.
b. Nous ne vérifions le client wsh-c-SSL.pl sur une plate-forme Win32. Si vous parvenez à installer le Net :: SSLeay sur Win32 et vérifier wsh-c-SSL.pl, envoyez-nous un mail.
Commentaires non trouvées