p0wny@shell:~# es un shell PHP muy básico, de un solo archivo. Puede ser usado para ejecutar rápidamente comandos en un servidor cuando se realiza pentest de una aplicación PHP. Úsalo con precaución: este script representa un riesgo de seguridad para el servidor.
Características:
- Historial de comandos (usando las teclas de flecha ↑ ↓)
- Autocompletar los nombres de los comandos y archivos (usando la tecla Tab)
- Navegar en el sistema de archivos remoto (usando el comando
cd
) - Subir un archivo al servidor (usando el comando
upload <destination_file_name>
) - Descargar un archivo del servidor (usando el comando
download <file_name>
)
Demo con Docker:
docker build -t p0wny .
docker run -it -p 8080:80 -d p0wny
# open with your browser http://127.0.0.1:8080/shell.php
Tabla de Contenido
Registro Cambios
- 2019-06-07: Agregar el comando clear para limpiar la terminal (@izharaazmi #12)
- 2018-12-15: Función de carga y descarga de archivos (@Oshawk #5)
- 2018-06-01:
- Autocompletar los nombres de comandos y archivos (@lo001 #2)
- Adaptación a los dispositivos móviles (responsive) (@lo001 #2)
- Mejor manejo de stderr (@lo001 #2)
- 2018-05-30:
- Compatibilidad ES5 (@lo00l #1)
- Se ha eliminado la dependencia de JQuery (@lo00l #1)
- Historial de comandos usando las teclas de flecha (@lo00l #1)
- Mantén el campo de comandos enfocado al pulsar la tecla de tabulación
- 2017-10-30: CSS: color inválido fijado
- 2016-11-10: Lanzamiento inicial
https://github.com/flozz/p0wny-shell