-
Notifications
You must be signed in to change notification settings - Fork 225
Plugin_ShellManager
keepwn edited this page Dec 30, 2014
·
5 revisions
- 实现Webshell的新增、修改和删除等管理功能
- 功能入口:
-
Plugins->ShellManager-Show - 默认载入的
ShellManager标签页
-
- 支持导入导出Webshell的数据,功能入口
Plugins->ShellManager - 点击
Import CaiDao's Shells,可以导入mdb格式的菜刀数据- 注意:菜刀数据与Altman数据格式不完全兼容,
Type与Advanced Setting可能需要修改
- 注意:菜刀数据与Altman数据格式不完全兼容,
- 点击
Import Altman's Shells From db3,可以导入db3格式的Altman数据 - 点击
Import Altman's Shells From Xml,可以导入xml格式的Altman数据 - 点击
Export Shells to Xml,可以导出xml格式的Altman数据
- 支持对Webshell数据进行增、删、改等操作,功能入口
右键菜单 - 点击
Add,可以添加Webshell数据 - 点击
Edit,可以编辑选择的Webshell数据 - 点击
Delete,可以删除选择的Webshell数据 - 在
Edit Shell界面中:- 带有*的表示必填项目
-
NameWebshell名称 -
Level等级或分类 -
TypeWebshell对应的脚本类型,可自定义实现 -
Shell UrlWebshell地址 -
PassWebshell的密码 -
Remark备注
- Webshell高级配置,功能入口
Edit Shell->Advanced-
ServerCoding服务器端编码 -
WebCoding网页端编码- 类似于浏览器的显示编码
- 如果返回的结果出现乱码,请修改
WebCoding
-
Default恢复Shell的高级配置 - 高级配置使用ini格式,以#开头表示注释行
- 配置局部HttpHeader
- 基本模板类型为:
[HttpHeader] Accept = */* User-Agent = IE9.0 Cookie = Test:Test123
- 键值可以自己添加,e.g.
Accept:*/* - 配置的HttpHeader作用范围为局部,只作用于当前Webshell
- 如果同时还在Altman的配置中设置了全局HttpHeader,那么优先级
局部HttpHeader大于全局HttpHeader
- 配置数据库连接字符串
- 常见模板类型有:
[SqlConnection] type=mysql_oledb conn=Provider=MySQLProv; Data Source=mydb; User Id=user; Password=passwd;
-
type为数据库类型 -
conn为连接字符串,具体格式可能会因为type的不同而不同
-
- 支持对Webshell数据进行其他操作,功能入口
右键菜单 - 点击
Refresh Status,用来测试选择的Webshell的存活状态- 支持单个、多个Webshell同时测试
- 测试结果将显示在
Status列 - e.g. 测试结果为200,表示主机存活
- 点击
Copy ServerCode,可以复制选中Webshell所对应的服务端代码- e.g.
phpEval类型的Webshell对应的服务端代码为<?php @eval($_POST[a])?>
- e.g.
- 右键菜单最下方的为Webshell的插件模块,点击即可使用