前言
感谢各位师傅们分享的诸多优秀项目,经过一段时间的折腾研究,easyshell也以支持云函数上线
一、云函数
什么是云函数呢,这里直接放腾讯云官网描述:
云函数(Serverless Cloud Function,SCF)是腾讯云为企业和开发者们提供的无服务器执行环境,帮助您在无需购买和管理服务器的情况下运行代码。您只需使用平台支持的语言编写核心代码并设置代码运行的条件,即可在腾讯云基础设施上弹性、安全地运行代码。云函数是实时文件处理和数据处理等场景下理想的计算平台。
二、EasyShell配置云函数上线流程
- 登录腾讯云控制台,搜索云函数,选择“函数服务”
![图片[1]-【思路学习】EasyShell配置云函数上线-渗透云记 - 专注于网络安全与技术分享](https://b.encenc.com/wp-content/uploads/2026/07/d2b5ca33bd20260712225956.png)
- 点击新增,然后选择从头开始,python版本选择3.6即可,地区不建议广州,这个地区的ip被玩坏的很多
![图片[2]-【思路学习】EasyShell配置云函数上线-渗透云记 - 专注于网络安全与技术分享](https://b.encenc.com/wp-content/uploads/2026/07/d2b5ca33bd20260712230008.png)
- 函数代码选择在线编辑,替换C2为自己的地址即可
![图片[3]-【思路学习】EasyShell配置云函数上线-渗透云记 - 专注于网络安全与技术分享](https://b.encenc.com/wp-content/uploads/2026/07/d2b5ca33bd20260712230017.png)
- 修改完C2地址之后,点击保存,点击函数URL,记得勾选公网和内网俩选项
![图片[4]-【思路学习】EasyShell配置云函数上线-渗透云记 - 专注于网络安全与技术分享](https://b.encenc.com/wp-content/uploads/2026/07/d2b5ca33bd20260712230030.png)
- 复制生成的https地址,然后配置easyshell监听器
- 监听地址输入云函数中的端口,例如0.0.0.0:57443
- 连接地址就是复制腾讯云函数生成的https地址,记得后面加上:443端口
例如:官网生成的是https://xxxxxxxxxx.ap-guangzhou.tencentscf.com
配置需要写https://xxxxxxxxxx.ap-guangzhou.tencentscf.com:443 - 配置HTTP 头模板(JSON),必须配置,否则无法执行命令
代码如下:{"jsonWire":{"requestMeta":{"version":"2.1.0"}},"responseHeaders":{"Content-Type":"application/json; charset=utf-8","Server":"nginx"}}
![图片[5]-【思路学习】EasyShell配置云函数上线-渗透云记 - 专注于网络安全与技术分享](https://b.encenc.com/wp-content/uploads/2026/07/d2b5ca33bd20260712230047.png)
![图片[6]-【思路学习】EasyShell配置云函数上线-渗透云记 - 专注于网络安全与技术分享](https://b.encenc.com/wp-content/uploads/2026/07/d2b5ca33bd20260712230128.png)
- 点击保存,正常生成客户端即可
正常上线之后显示的为腾讯云函数ip,而非主机ip
![图片[7]-【思路学习】EasyShell配置云函数上线-渗透云记 - 专注于网络安全与技术分享](https://b.encenc.com/wp-content/uploads/2026/07/d2b5ca33bd20260712230135.png)
![图片[8]-【思路学习】EasyShell配置云函数上线-渗透云记 - 专注于网络安全与技术分享](https://b.encenc.com/wp-content/uploads/2026/07/d2b5ca33bd20260712230140.png)
执行命令也是ok的
![图片[9]-【思路学习】EasyShell配置云函数上线-渗透云记 - 专注于网络安全与技术分享](https://b.encenc.com/wp-content/uploads/2026/07/d2b5ca33bd20260712230557.png)
总结
最好的学习就是看各种开源项目,站在巨人的肩膀上,看清前行的路,然后一步一步走过去。
© 版权声明
渗透云记的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
渗透云记拥有对此文章的修改、删除和解释权限,如转载或传播此文章,需保证文章的完整性,未经允许,禁止转载!
本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件!!!访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。详情见本站的“免责声明”如果有侵权之处请第一时间联系我们删除。敬请谅解!E-mail:admin@encenc.com
THE END













请登录后查看评论内容