mirror of
https://github.com/tennc/webshell
synced 2024-11-13 23:17:10 +00:00
90 lines
No EOL
3.5 KiB
Text
90 lines
No EOL
3.5 KiB
Text
JspSpy 由T00LS小组成员ninty独立开发完成,版权归T00LS与ninty所有。
|
||
您可以免费使用本程序,如使用者将本程序用于非法用途,作者及T00LS不负任何责任。
|
||
|
||
程序名称:JspSpy
|
||
开发环境:Windows XP + Tomcat 5.5 + Jdk 6 + Editplus
|
||
开发人员:ninty [T00LS]
|
||
程序介绍:一款用于管理服务器的JSP服务端脚本。
|
||
:共分为两个文件,JspSpy.jsp 与 JspSpyJDK5.jsp,前者用于JDK6及以上环境,后者用于JDK5及以上环境
|
||
:不支持低于JDK5的环境。
|
||
:程序在
|
||
Windows + Tomcat
|
||
Windows + WebLogic (感谢Jacks)
|
||
Linux + Tomcat
|
||
Linux + jboss (感谢鸟哥)
|
||
环境中测试通过,无错误。因为兼容性的问题,有一些功能在一些环境中无法使用,下面将会做详细介绍。
|
||
由于Java的运行环境多种多样,我们没有环境也没有太多的时间去做测试,
|
||
所以在使用过程中遇到其它的环境且程序无法正常使用的情况,请通知我,谢谢。
|
||
|
||
|
||
功能介绍 :
|
||
|
||
a. File Manager - 文件管理功能
|
||
|
||
提供对文件的一些管理功能,首次登陆第一次显示的目录是SHELL当前所在的目录。
|
||
(注意,对于一些特殊的程序部署方法,Shell Directory与Web Root可能会指向两个不同的地方。)
|
||
|
||
1. Del - 删除文件(夹)
|
||
2.Move - 移动、重命名文件(夹)
|
||
如果被移动的是文件夹,且这个文件夹不为空,那移动操作将会失败。
|
||
3.Pack - 文件(夹)打包功能
|
||
只能将文件(夹)打包成 Zip 格式,Java对支持对这种格式的压缩文档进行操作。
|
||
(注意:如果被压缩的文件的文件名里面包含中文,就会造成该文件名乱码。)
|
||
4.Edit - 文件编辑
|
||
5.Down - 文件下载
|
||
6.Copy - 文件复制
|
||
7.Property - 文件属性更改
|
||
可更改的属性包括是否可写,是否可读,是否可执行,与文件的最后修改时间。
|
||
只有当被修改的文件有写权限的时候,才可以修改其它的属性。
|
||
(注意,JDK5版本的SHELL只提供更改最后修改时间的功能)
|
||
8.Unpack - 对压缩文件进行解压
|
||
只支持对Zip 进行解压。其它的请自行调用第三方程序。
|
||
(注意,如果被解压的文件的文件名里包含中文,就会导致此文件的文件名乱码甚至造成解压失败。)
|
||
|
||
b. Database Manager - 数据库管理功能
|
||
|
||
理论上来说,本功能可以操作任何的主流数据库,(ACCESS MSSQL MYSQL DB2 ORACLE等等。)
|
||
只要存在Driver与ConnStr 。
|
||
|
||
程序只内置了几种常见数据库的Connstr ,如果要连接其它的数据库,请选择Other。
|
||
因为环境有限 ,我只测试了,Access Mssql Mysql ,其它的没有做测试。
|
||
|
||
对于Access,连库的时候默认用户名为admin,密码为空。
|
||
|
||
c. Execute Command - 命令执行功能
|
||
|
||
利用Shell来执行命令。
|
||
|
||
1. Execute Program - 执行程序
|
||
用于启动一个程序 。
|
||
2. Execute Shell - 执行Shell命令
|
||
用于执行命令。
|
||
如果利用本功能来启动程序,那Shell将会卡住 ,只有等程序退出以后Shell才能继续使用。因为要与程序进行交互 。
|
||
|
||
d. Shell OnLine - Shell 在线交互功能
|
||
利用此功能,可以实现在线与CMD进行交互,无需反弹,与利用NC反弹回来的CMDSHELL效果一样。
|
||
测试与bash交互的时候出现了一些问题,暂时没有解决,所以暂时只能与CMD进行交互。
|
||
|
||
点击界面上的start按钮就可以与指定的程序进行交互 。
|
||
如果使用的是FIREFOX,
|
||
那在点完start按钮后,就会看到相应的输出。 这时在下面的文本框中输入命令按回车后就可以交互 。
|
||
|
||
如果使用的是IE,在点完start按钮后,不能马上看到输出,需要先手动输入一个或者几个命令,
|
||
比如多输入几个ver,多输入几次就可以看到输出了,这时就可以交互了。
|
||
|
||
点击下面的stop按钮停止交互,杀掉交互进程。
|
||
|
||
e. Back Connect - Shell反弹功能
|
||
f. Port Scan - 端口扫描功能
|
||
Timeout : 用于设置端口扫描超时时间
|
||
g. Download Remote File - 远程文件下载功能
|
||
h. Clipboard - 剪贴板查看功能
|
||
i. Remote Control - 远程控制功能
|
||
|
||
此功能属于鸡肋,用Java做远程控制还是有点勉强的。
|
||
已经写了一个简单的分离版的远程控制程序,可以实现屏幕查看与鼠标控制,
|
||
但因为此功能十分鸡肋,所以没有整合到JspSpy里面来。
|
||
暂时只能在Windows + Tomcat的环境下,而且只能在计算机不处于锁定状态的情况之下实现屏幕查看 ,暂时不能控制。
|
||
|
||
j. Port Map - 端口映射功能
|
||
k. Jsp Env - 系统环境探测 |