入门

让我们开始吧!

请在3.2版本之前运行过python3 -m doughnuts.install安装启动器的朋友在更新3.2版本之后重新执行此命令!

安装

Doughnuts可以通过三种方式进行安装:

• 使用pip安装

  # 安装
  python3 -m pip install doughnuts --user -i https://pypi.org/simple/
  # (windows)添加一个bat文件到python根目录下
  # (*unix)添加一个可执行文件到/usr/local/bin下
  # 安装启动器,以方便调用
  python3 -m doughnuts.install
  # 运行
  doughnuts
  # 或
  python3 -m doughnuts
  # enjoy it!

• 使用poetry安装

  pyton3 -m pip install poetry # 或其他方法安装python-poetry
  git clone https://github.com/WAY29/Doughnuts.git
  cd Doughnuts
  # debian/ubuntu系统需要运行此命令
  apt-get install python3-venv
  # 安装
  poetry install
  # 运行
  poetry run python3 Doughnuts/doughnuts.py # 应该对所有系统生效
  # enjoy it!

• 直接安装

  # 安装PYTHON 3.6+
  git clone https://github.com/WAY29/Doughnuts.git
  cd Doughnuts/doughnuts
  pip3 install -r requirements.txt 或 pip3 install requests pysocks colorma prettytable
  # (windows)添加一个bat文件到python根目录下
  # (*unix)添加一个可执行文件到/usr/local/bin下
  # 安装启动器,以方便调用
  python3 install.py
  # 运行
  doughnuts
  # 或
  python3 doughnuts.py
  # enjoy it!

使用

启动Doughnuts

• python3 -m doughnuts

• 安装启动器后:doughnuts

• 在doughnuts目录下:python3 doughnuts.py

生成webshell(推荐,可选)

现在Doughnuts支持生成四种类型的webshell(1,2,3,4) 例子:

• doughnuts generate webshell.php HEADER pass salt 1

  在上级目录生成类型为1的webshell.php

• doughnuts generate ../webshell.php POST pass salt 2

  在上级目录生成类型为2的webshell.php

在生成webshell之后,会有以下的提示:

generate Pudding's php in F:\workon\Doughnuts\doughnuts\webshell.php! enjoy it!

Usage
    Interactive interface    : connect url HEADER pass doughnuts-salt
    Non-Interactive interface: doughnuts connect url HEADER pass doughnuts-salt

连接webshell

doughnuts目前支持的连接方式:

• GET

• POST

• COOKIE

• HEADER

doughnuts目前支持的编码器:

• base64

• rot13

• hex

• doughnuts (使用doughnuts生成的webshell专用)

doughnuts支持的额外参数(形如data:a=123):

• params(GET参数)

• data(POST参数)

• cookies

• headers

• .....(更多!详情请了解requests库允许的请求参数!)

连接

• doughnuts生成的webshell: 根据Usage提示,在非交互式界面执行或在交互式界面进行连接

• 普通webshell:

  • 非交互式界面:

      doughnuts connect {webshell的url} {连接方式} {密码} {编码器或额外参数,可选}

  • 交互式界面:

      connect {webshell的url} {连接方式} {密码} {编码器或额外参数,可选}

历史记录

在成功连接webshell后,会在doughnuts的目录下生成webshell.log记录曾经连接的webshell,用于重新快速连接（该文件可以手动按照相应的格式修改或补充、添加webshell信息）。

在交互式界面的初始界面下:

• show

    显示历史连接的webshell

• load / load {id}

    连接对应编号的webshell

• remove / remove {id}

    删除对应编号的webshell

享受doughnuts

现在你成功通过doughnuts连接到你的webshell,享受将一句话webshell扩展成强大管理工具的快感吧!

前往进阶界面以更深入了解Doughnuts!

进阶

退出

在交互式界面下:

• 键入 CTRL + D

• 输入 q / quit