入门

让我们开始吧!

请在3.2版本之前运行过python3 -m doughnuts.install安装启动器的朋友在更新3.2版本之后重新执行此命令!

安装

Doughnuts可以通过三种方式进行安装:

  • 使用pip安装

    # 安装
python3 -m pip install doughnuts --user -i https://pypi.org/simple/
# (windows)添加一个bat文件到python根目录下
# (*unix)添加一个可执行文件到/usr/local/bin下
# 安装启动器,以方便调用
python3 -m doughnuts.install
# 运行
doughnuts
# 或
python3 -m doughnuts
# enjoy it!

  • 使用poetry安装

    pyton3 -m pip install poetry # 或其他方法安装python-poetry
git clone https://github.com/WAY29/Doughnuts.git
cd Doughnuts
# debian/ubuntu系统需要运行此命令
apt-get install python3-venv
# 安装
poetry install
# 运行
poetry run python3 Doughnuts/doughnuts.py # 应该对所有系统生效
# enjoy it!

  • 直接安装

    # 安装PYTHON 3.6+
git clone https://github.com/WAY29/Doughnuts.git
cd Doughnuts/doughnuts
pip3 install -r requirements.txt  pip3 install requests pysocks colorma prettytable
# (windows)添加一个bat文件到python根目录下
# (*unix)添加一个可执行文件到/usr/local/bin下
# 安装启动器,以方便调用
python3 install.py
# 运行
doughnuts
# 或
python3 doughnuts.py
# enjoy it!

使用

启动Doughnuts

  • python3 -m doughnuts

  • 安装启动器后:doughnuts

  • 在doughnuts目录下:python3 doughnuts.py

生成webshell(推荐,可选)

现在Doughnuts支持生成四种类型的webshell(1,2,3,4) 例子:

  • doughnuts generate webshell.php HEADER pass salt 1

    在上级目录生成类型为1的webshell.php

  • doughnuts generate ../webshell.php POST pass salt 2

    在上级目录生成类型为2的webshell.php

在生成webshell之后,会有以下的提示:

generate Pudding's php in F:\workon\Doughnuts\doughnuts\webshell.php! enjoy it!

Usage
    Interactive interface    : connect url HEADER pass doughnuts-salt
    Non-Interactive interface: doughnuts connect url HEADER pass doughnuts-salt

连接webshell

doughnuts目前支持的连接方式:

  • GET

  • POST

  • COOKIE

  • HEADER

doughnuts目前支持的编码器:

  • base64

  • rot13

  • hex

  • doughnuts (使用doughnuts生成的webshell专用)

doughnuts支持的额外参数(形如data:a=123):

  • params(GET参数)

  • data(POST参数)

  • cookies

  • headers

  • .....(更多!详情请了解requests库允许的请求参数!)

连接

  • doughnuts生成的webshell: 根据Usage提示,在非交互式界面执行或在交互式界面进行连接

  • 普通webshell:

    • 非交互式界面:

        doughnuts connect {webshell的url} {连接方式} {密码} {编码器或额外参数,可选}

    • 交互式界面:

        connect {webshell的url} {连接方式} {密码} {编码器或额外参数,可选}

历史记录

在成功连接webshell后,会在doughnuts的目录下生成webshell.log记录曾经连接的webshell,用于重新快速连接(该文件可以手动按照相应的格式修改或补充、添加webshell信息)。

在交互式界面的初始界面下:

  • show

      显示历史连接的webshell

  • load / load {id}

      连接对应编号的webshell

  • remove / remove {id}

      删除对应编号的webshell

享受doughnuts

现在你成功通过doughnuts连接到你的webshell,享受将一句话webshell扩展成强大管理工具的快感吧!

前往进阶界面以更深入了解Doughnuts!

进阶

退出

在交互式界面下:

  • 键入 CTRL + D

  • 输入 q / quit

上一页为什么选择Doughnuts?下一页进阶

最后更新于

这有帮助吗?