webshell/jsp/jspspy/使用说明.txt
2013-06-07 08:05:26 +08:00

90 lines
No EOL
3.5 KiB
Text
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

JspSpy 由T00LS小组成员ninty独立开发完成版权归T00LS与ninty所有。
您可以免费使用本程序如使用者将本程序用于非法用途作者及T00LS不负任何责任。
程序名称JspSpy
开发环境Windows XP + Tomcat 5.5 + Jdk 6 + Editplus
开发人员ninty [T00LS]
程序介绍一款用于管理服务器的JSP服务端脚本。
共分为两个文件JspSpy.jsp 与 JspSpyJDK5.jsp前者用于JDK6及以上环境后者用于JDK5及以上环境
不支持低于JDK5的环境。
:程序在
Windows + Tomcat
Windows + WebLogic 感谢Jacks
Linux + Tomcat
Linux + jboss (感谢鸟哥)
环境中测试通过,无错误。因为兼容性的问题,有一些功能在一些环境中无法使用,下面将会做详细介绍。
由于Java的运行环境多种多样我们没有环境也没有太多的时间去做测试
所以在使用过程中遇到其它的环境且程序无法正常使用的情况,请通知我,谢谢。
功能介绍
a. File Manager - 文件管理功能
提供对文件的一些管理功能首次登陆第一次显示的目录是SHELL当前所在的目录。
注意对于一些特殊的程序部署方法Shell Directory与Web Root可能会指向两个不同的地方。
1. Del - 删除文件(夹)
2.Move - 移动、重命名文件(夹)
如果被移动的是文件夹,且这个文件夹不为空,那移动操作将会失败。
3.Pack - 文件(夹)打包功能
只能将文件(夹)打包成 Zip 格式Java对支持对这种格式的压缩文档进行操作。
(注意:如果被压缩的文件的文件名里面包含中文,就会造成该文件名乱码。)
4.Edit - 文件编辑
5.Down - 文件下载
6.Copy - 文件复制
7.Property - 文件属性更改
可更改的属性包括是否可写,是否可读,是否可执行,与文件的最后修改时间。
只有当被修改的文件有写权限的时候,才可以修改其它的属性。
注意JDK5版本的SHELL只提供更改最后修改时间的功能
8.Unpack - 对压缩文件进行解压
只支持对Zip 进行解压。其它的请自行调用第三方程序。
(注意,如果被解压的文件的文件名里包含中文,就会导致此文件的文件名乱码甚至造成解压失败。)
b. Database Manager - 数据库管理功能
理论上来说本功能可以操作任何的主流数据库ACCESS MSSQL MYSQL DB2 ORACLE等等。
只要存在Driver与ConnStr 。
程序只内置了几种常见数据库的Connstr 如果要连接其它的数据库请选择Other。
因为环境有限 我只测试了Access Mssql Mysql ,其它的没有做测试。
对于Access连库的时候默认用户名为admin密码为空。
c. Execute Command - 命令执行功能
利用Shell来执行命令。
1. Execute Program - 执行程序
用于启动一个程序 。
2. Execute Shell - 执行Shell命令
用于执行命令。
如果利用本功能来启动程序那Shell将会卡住 只有等程序退出以后Shell才能继续使用。因为要与程序进行交互 。
d. Shell OnLine - Shell 在线交互功能
利用此功能可以实现在线与CMD进行交互无需反弹与利用NC反弹回来的CMDSHELL效果一样。
测试与bash交互的时候出现了一些问题暂时没有解决所以暂时只能与CMD进行交互。
点击界面上的start按钮就可以与指定的程序进行交互 。
如果使用的是FIREFOX
那在点完start按钮后就会看到相应的输出。 这时在下面的文本框中输入命令按回车后就可以交互 。
如果使用的是IE在点完start按钮后不能马上看到输出需要先手动输入一个或者几个命令
比如多输入几个ver多输入几次就可以看到输出了这时就可以交互了。
点击下面的stop按钮停止交互杀掉交互进程。
e. Back Connect - Shell反弹功能
f. Port Scan - 端口扫描功能
Timeout : 用于设置端口扫描超时时间
g. Download Remote File - 远程文件下载功能
h. Clipboard - 剪贴板查看功能
i. Remote Control - 远程控制功能
此功能属于鸡肋用Java做远程控制还是有点勉强的。
已经写了一个简单的分离版的远程控制程序,可以实现屏幕查看与鼠标控制,
但因为此功能十分鸡肋所以没有整合到JspSpy里面来。
暂时只能在Windows + Tomcat的环境下而且只能在计算机不处于锁定状态的情况之下实现屏幕查看 ,暂时不能控制。
j. Port Map - 端口映射功能
k. Jsp Env - 系统环境探测