Web shell

Wsh时，“网络壳牌”是一个远程的UNIX / WIN壳，通过HTTP / HTTPS的作品。该软件包包含两个Perl脚本用于服务器和客户端的主机，一架C源代码和服务器主机一台的Java servlet代码：客户端脚本是控制台的使用和运行为目标主机上的CGI / Servlet的脚本服务器脚本。
客户端部分提供了壳状的提示，用户封装成命令HTTP POST请求，并将它们发送到服务器脚本的一部分直接或通过HTTP代理服务器的目标Web服务器上。
服务器部分提取并执行来自HTTP POST请求命令，返回输出和错误输出HTTP响应消息。默认情况下这两个脚本编码与异或HTTP数据。
这里是“网络壳”的一些主要特点：
ยทSSL支持
ยท命令行历史支持
ยท文件上传/下载
ยท保护服务器部分使用脚本里面HTTP消息密钥
ยท数据流异或编码
ยท可以工作槽HTTP代理服务器。
什么是新的，在此版本：
ยทWSH服务器的Java servlet版本中加入。
ยท禁用“为什么会启用？” AUTH在WSH-c.conf。
ยท更正头字段WSH-C- *错误（X- * => HTTP_X *）
安装目录
到perl在“config.pl”文件1.检查路径;
2.运行“config.pl”：`/ config.pl`
可选------------------------------------------------- ---
修改文件“WSH-c.conf”，如果你想使用HTTP代理;
use_proxy 1
proxy_ip
港
检查其他客户端的配置选项也..
-------------------------------------------------- -----------
3.对于WSH-SC和WshServlet.java，检查壳牌（* NIX或Win32的）位置;
4A。 Perl的服务器版本：
+检查路径，Perl和新创建的“wsh-c.pl”的权限;
+上传wsh-s.pl目标cgi-bin目录下，并检查路径perl的;
4B。 C服务器版本：
+上传目标cgi-bin目录下WSH-SC和编译（后删除源代码）：
*在* NIX：GCC -g2 -Wall -o WSH-S WSH-SC
*在Win32下（的Visual C ++）：CL / W3 WSH-SC WS2_32.LIB
*在Win32下的Cygwin：设置在源代码中的变量WIN32_RUN并建立它作为* NIX版本。
4C。的Java servlet的版本：
+上传下一个servlet可执行文件的位置在Java构建版本。
关于SSL：
A。如果您使用SSL wsh-c.pl客户端，您可以配置客户端检查服务器证书CN（但这种检查可以规避！）：
我的$ ssl_set_check = 1;
＃（0 || 1）没有或检查网络服务器
内部＃SSL证书
＃ssl_crt_subject。
我的$ ssl_crt_subject =“/ C = FR / ST =巴黎/ L =巴黎/ O = XXX / OU = XXX / CN = XXX”;
=>您只需要执行wsh-c.pl客户端一次，并用抢的错误消息中显示的CN。
B。我们没有检查wsh-c-SSL.pl客户端上一个Win32平台。如果您管理安装的Net :: SSLeay的Win32上，检查wsh-c-SSL.pl，发电邮给我们。