关于DFShell

DFShell是一款功能强大的WebShell工具，该工具基于Python 3脚本，并且使用了mkfifo来将一个Shell模拟到目标设备上。该工具会在目标设备的/dev/shm/.fs/目录中创建一个隐藏目录并存储所需数据。除此之外，该工具甚至还允许研究人员在一个WebShell上使用TTY。

DFShell可以给广大研究人员提供一个功能强大的WebShell，并支持代码混淆、登录面板以及很多其他的功能。我们可以在文件顶部修改用户名和密码，并且还加入了保护机制来防止被发现。比如说，如果WebShell是从localhost本地主机访问的话，它将返回404状态码。

注意事项

工具脚本提供了漂亮的颜色高亮显示，我们还可以使用自定义命令从目标上传和下载文件，或执行端口和主机发现任务。

如果你按下Ctrl +C或直接退出Shell的话，它只会删除在目标设备上创建的文件。

如果你从WebShell修改了实际的用户或其他可能导致运行不稳定的参数，请重新执行sh文件。

工具安装

首先，该工具的运行需要Python 3环境，因此我们首先要在本地设备上安装并配置好Python 3环境。接下来，我们可以使用pip命令安装DFShell：

pip3 install dfshell

或者直接使用下列命令将该项目源码克隆至本地，并使用pip3命令和项目提供的requirements.txt文件来安装该工具所需的依赖组件：

git clone https://github.com/D3Ext/DFShell

cd DFShell

pip3 install -r requirements

One-liner安装

git clone https://github.com/D3Ext/DFShell && cd DFShell && pip3 install -r requirements

工具使用

该工具的使用非常简单，只需将WebShell的URL地址和参数提供给工具脚本，并直接运行即可。下面给出的是该工具的使用样例命令：

python3 DFShell.py -u http://10.10.10.10/webshell.php -p cmd

工具使用演示

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址

DFShell：【GitHub传送门】