WCnife 是对**菜刀抓包分析后,写成的WEB应用,可以连接php一句话木马,对目标进行目录遍历、文件下载、文件上传、文件删除和重命名文件等操作。
目前处于开发状态。
Progress
- 上传文件(100%)
- 目录遍历(100%)
- 下载文件(100%)
- 删除文件(100%)
- 新建文件(100%)
- 新建文件夹(100%)
- 重命名(100%)
- 虚拟终端(100%)
Development log
- 7-31: 父目录遍历完成, 异常信息没有处理
- 8-1: 子目录遍历以及文件下载完成,异常信息没有处理
- 8-2: 删除操作完成,发现中文显示为None,异常信息没有处理
- 8-4 上传操作完成,重命名操作完成,重命名文件和文件夹完成
- 8-5 虚拟终端完成
Requirements
- 直接利用venv中的虚拟环境: source venv/bin/activate
- 也可以自己安装python环境:pip install -r requerments.txt
Installation
- git clone git@github.com:imjdl/WCnife.git
- pip install -r requerments.txt
- python manage.py runserver 8080
- 浏览器访问 http://127.0.0.1:8080/
虚拟终端的使用
虚拟终端并没有建在WEB页面,而是放在了命令行中
执行 python manage.py 可以看到nifeshell选项
在后面添加 -url -pwd 参数 指定木马的链接和密码,进行连接
