SHELL

命令

bs / bindshell

 ​
     bind shell
 ​
     Bind a port and wait for someone to connect to get a shell.
 ​
     eg: bindshell {port=7777} {passwd=doughnuts}
 ​
     Command Args:
         --port                      [int] port (Default: 7777)
 ​
         --passwd                    [str] passwd (Default: 'doughnuts')
 ​

用于在目标主机监听一个端口并设置密码，以等待受信任的管理者连接shell。格式为bindshell {监听端口} {密码}。

re / reverse

 ​
     reverse
 ​
     reverse shell to a host from target system.
 ​
     eg: reverse {ip} {port} {type=php}
 ​
     reverse_type:
       - php
       - python
 ​
     Command Args:
         --ip(*)                     [str] ip
 ​
         -p,--port(*)                [str] port
 ​
         -type,--reverse_type        [str] reverse_type (Default: 'php')
 ​

用于向指定的主机与端口反弹一个shell。格式为reverse {反弹ip} {反弹端口} {使用语言}。

rs / reshell

 ​
     reshell
 ​
     Bind a port and wait for target connect back to get a full shell.
 ​
     eg: reshell {lhost} {port} {type=[python|script|upload]{1|2|3},default = 0 (Python:1 Not Python:3)} {(Only for Mode 2) fakename=/usr/lib/systemd}
 ​
     Command Args:
         -l,--lhost(*)               [str] lhost
 ​
         -p,--port(*)                [int] port
 ​
         -m,--mode                   [int] mode (Default: 0)
 ​
         -f,--fakename               [str] fakename (Default: '/usr/lib/systemd')
 ​
 ​

（这是一个试验功能！）（这个命令只用于双方系统都是*unix）用于监听本地端口并且等待目标返回一个完整交互式的shell。这个命令使用三种方式将shell转化为完整交互式shell：

• python 需要拥有python环境

• script 需要拥有script命令，

• upload 需要在/tmp目录下写入文件并调用，支持使用--fakename参数伪装文件名

s /shell

 ​
     shell
 ​
     Get a temporary shell of target system by system function or just run a shell command.
 ​
     Command Args:
         --commands(*)               [?] *commands
 ​

用于进入一个临时的交互式界面或者单纯的执行一句命令。直接使用shell命令进入一个临时的交互式界面，或使用shell command执行一句命令。

ws / webshell

 webshell
 ​
 Get a webshell of target system or just run a webshell command.
 ​
 Command Args:
     --commands(*)               [?] *commands
 ​

用于进入一个临时的php交互式界面或者单纯的执行一句php代码。直接使用webshell命令进入一个临时的交互式界面，或使用webshell code执行一句php代码。

exec / execute

 ​
     execute
 ​
     execute Custom PHP code by notepad / vi or your own editor.
 ​
     eg: execute {editor=""}
     
    Command Args:
        --editor                    [str] editor (Default: '')
 

用于执行自定义php代码。执行此命令将会调用notepad或vi进入临时编辑模式，在保存退出之后将会执行编辑的php代码。