BryanApolonio/Deep-WebShell
GitHub: BryanApolonio/Deep-WebShell
一个采用双重身份验证的PHP WebShell,提供终端模拟、文件编辑和系统监控功能,用于安全的远程Linux管理。
Stars: 3 | Forks: 0
# Deep WebShell
一个轻量级、终端风格的 PHP WebShell,用于远程 Linux 管理和多层身份验证。
## 概述
**Deep WebShell** 是一个极简的高安全性 Web 界面,专为管理 Linux 环境而设计。它弥合了 Web 浏览器和本地终端之间的差距,允许通过安全的类加密逻辑进行文件编辑、系统监控和命令执行。
该系统使用**双重认证策略**,验证本地 Linux 系统用户和辅助硬编码主密钥,以防止未授权访问。
## 功能
- **幽灵 Sudo 逻辑:**拦截 `sudo` 命令以在以提升权限执行时保持界面稳定。
- **持久化目录导航:**原生 `cd` 实现,可在请求之间保持状态。
- **双层身份验证:**通过 Linux PAM(通过 `proc_open`)和辅助静态主密钥验证身份。
- **实时监控:**侧边栏显示来自内核的实时 CPU、RAM 和磁盘使用情况统计。
- **内置代码编辑器:**一个"Nano 风格"的 Web 编辑器,用于快速部署和修改文件。
- **会话自动销毁:**10 分钟无活动计时器,以缓解会话劫持。
## 前置条件
要在服务器或本地环境部署此 WebShell,您需要:
* **PHP 8.1+**
* **Linux 环境**(Web 用户需要 sudoers 访问权限)
* **Fira Code 字体**(可选,用于预期的美学效果)
## 安装说明
### macOS
```
# 安装 Homebrew(如尚未安装)
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"
# 安装 PHP 及依赖项
brew install php
# 克隆 repository
git clone https://github.com/BryanApolonio/Deep-WebShell.git
cd Deep-WebShell
```
### Ubuntu/Debian
```
# 安装 PHP 和必要模块
sudo apt install php-cli php-common php-curl -y
# 克隆 repository
git clone https://github.com/BryanApolonio/Deep-WebShell.git
cd Deep-WebShell
```
### Fedora
```
# 安装 PHP 及依赖项
sudo dnf install php php-curl -y
# 克隆 repository
git clone https://github.com/BryanApolonio/Deep-WebShell.git
cd Deep-WebShell
```
## 配置
运行之前,您**必须**在 `index.php` 中设置辅助安全层:
```
// index.php
$MASTER_KEY = "YOUR_SECRET_KEY_HERE";
```
## 入门
1. **启动本地服务器:**
```bash
php -S localhost:8080
```
2. **访问仪表板:**
打开 `http://localhost:8080`,使用您的 **Linux 系统用户名**、**系统密码**和代码中定义的**主密钥**登录。
## 项目结构
```
├── assets/
│ ├── img/ # UI Screenshots (login.png & terminal.png)
│ └── style.css # Brutalist Dark-Mode UI
├── index.php # Gateway & Double-Auth Logic
└── webshell.php # Terminal Engine & System Monitor
```
## 安全警告和免责声明 ⚠️
**对于使用本软件导致的任何安全漏洞、数据丢失或系统故障,我不承担任何责任。**
虽然本项目包含多层保护(双重认证、Sudo-Kill、会话计时器),但**没有任何系统是 100% 安全的**。将 WebShell 暴露在公共互联网上本身就有风险。强烈建议:
- 仅通过 **HTTPS** 使用此工具。
- 通过 IP 白名单(防火墙/`.htaccess`)限制访问。
- 仅将其用于教育目的或受控的本地管理。
**风险自负。**
标签:ffuf, IP 地址批量处理, Linux管理, OpenVAS, PE 加载器, PHP, T1059, webshell, WebShell, 双因素认证, 后门工具, 命令执行, 嗅探欺骗, 多模态安全, 数据可视化, 文件编辑器, 无线安全, 权限维持, 终端模拟器, 网络安全, 网络安全审计, 远程管理, 隐私保护