Webshell 管理工具

《目录》

Webshell

webshell管理工具

中国菜刀

中国蚁剑

冰蝎

weevely

Webshell

Webshell 这个词，我初次接触是一脸懵。

拆开来看， web 是服务器开放的web服务，shell 是一个人机交互页面，能操控服务器并获取权限。

那么，Webshell 是通过服务器开放的端口获取服务器的(某种)权限。

简而言之，Webshell 获取网站服务器的权限(shell)。

Shell文件有个变态的地方，可从服务器那边接收数据并执行、返回结果；也就是说我们只要把 shell 文件上传到目标服务器，就能操控服务器了。

对于网站管理员来说，shell 文件也可以用于网站管理、服务器管理、数据库管理等等。

Debroon：喂，Webshell的种类有哪些？？

德伯隆尼：大马，小马，一句话木马等。

Debroon：那 Webshell 的脚本语言有哪些？？

白骨：php、asp、jsp、aspx，对于不同的站点使用的不同脚本；例如，对方站点是PHP的，那么我们应该上传PHP的脚本，让他执行并解析。

......

Debroon：小马的特点是什么？？

陆云飞：体积小、功能少、一般他只有文件上传功能

Debroon：大马的特点是什么？？

熔岩大师：体积大、功能齐全、能够管理数据库、文件管理、对站点进行快速的信息收集，甚至能够提权。

Debroon：有了大马为什么需要小马呢？？

猫女：一般而言，我们在上传文件的时候，会被限制上传的文件大小或是拦截的情况，那么我通过小马来上传大马，实现我们想要的功能

Debroon：一句话木马的特点是什么？

火马：短小精悍、功能强大、隐蔽性好、使用客户端可以快速管理webshell

Debroon：使用一句话木马的优势在哪里？

毒狗：使用客户端管理webshell，省去使用命令行以及各种参数配置，可以使用中国蚁剑图形化操作webshell

webshell管理工具

中国菜刀
中国蚁剑
冰蝎
weevely

每一款工具的下载链接散落在下文里，也可以找我 (网络上的可能有后门，确认一下哈希值就知道)。

除此之外，webshell管理工具还有 C 刀、XISE。

中国菜刀

菜刀的作者是一名自学成才的黑客，初中没读完，但 TA 自学掌握了像 C++、PHP、asp.net、jsp 等等十几种计算机语言。

六七年前，台湾闹独立时，TA 曾在国民党和民进党的网站上留下了 只有一个中国 的黑网页。

中国菜刀是 TA 在原来 webshell 管理工具的基础上改进的，除此之外，TA 开发了许多工具。

中国菜刀是一款专业的网站管理软件，用途广泛，使用方便，小巧实用。只要支持动态脚本的网站，都可以用中国菜刀来进行管理！在非简体中文环境下使用，自动切换到英文界面。UNICODE方式编译，支持多国语言输入显示。

安装

中国菜刀：http://www.maicaidao.co/

爆红，挺正常的；点击详细信息。

输入验证码，点击下载。

解压出来即可。

使用就很简单了，图形化界面直接操作。

特别注意，一些菜刀有后门尽量少用，用作测试就可以了。

中国蚁剑

中国蚁剑是一款开源的跨平台网站管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。是一款非常优秀的webshell管理工具。

因为菜刀也许有后门(偷shell)，不放心可以用蚁剑，蚁剑还可以看源码，功能也比菜刀强些。

安装

先下载加载器，以及源码，再使用加载器加载源码即可

加载器：https://github.com/AntSwordProject/AntSword-Loader

蚁剑源码：https://github.com/AntSwordProject/antSword

源码也可以不用下载，加载器会自动下载，我们下时间上会快一点

系统及版本下载，即可：

下载加载器：

下载源码：

点击 AndSword.exe。

按照步骤操作即可。

冰蝎

听说 80 后用菜刀，90 后用蚁剑，00 后用冰蝎......

作为新型加密网站管理客户端，冰蝎算是作为中国菜刀的替代者。

安装冰蝎前，需要安装 java 环境，最好添加一下环境变量。

运行环境在 java 下(jre6~jre8)：https://www.java.com

冰蝎：https://github.com/rebeyond/Behinder/releases

server 里的都是木马。

打开 Behinder.jar , 接下来的是图形化操作。

weevely

weevely 是 Linux 系统自带的菜刀，使用python编写的webshell工具，集webshell生成和连接于一身，采用c/s模式构建，可以算作一款 php菜刀替代工具，具有很好的隐蔽性。

在linux上使用时还是很好的，集服务器错误配置审计，后门放置，暴力破解，文件管理，资源搜索，网络代理，命令执行，数据库操作，系统信息收集及端口扫描等功能。

免安装，地址：https://github.com/epinna/weevely3。

在终端输入 weevely 查看：

接下来，生成一个 shell 文件，命令：weevely generate <password> <文件名>。

输入 weevely generate password filename.php，意思是：password 是生成文件 filename.php 的密码。

存储在主目录里，

连接shell，命令：weevely <URL> <password> [cmd]。

生成混淆shell(绕防火墙、绕拦截)，命令：weevely generate -obfuscator cleartext1_php <password> <文件名>。

一点小结，不包括中国菜刀、中国蚁剑、冰蝎：

Webshell 管理工具相关推荐

常见的WebShell管理工具（top10）
攻击者在入侵网站时,通常要通过各种方式写入Webshell,从而获得服务器的控制权限,然后再执行系统命令.权限提升.读取配置文件.窃取用户数据,篡改网站页面等操作. 本文介绍十款常用的Webshell ...
常见的WebShell管理工具
常见的WebShell管理工具 1.中国菜刀 2.蚁剑(AntSword) 3.C刀(Cknife) 4.冰蝎(Behinder) 5.Xise 6.Altman 7.Weevely 8.QuasiB ...
【webshell管理工具之一】中国菜刀
一.webshell管理工具的起源说起webshell管理工具,必须先来看一段代码 <?php echo shell_exec($_GET['cmd']);?> 这段一句话代码可以说是最 ...
渗透利器 | 常见的WebShell管理工具
攻击者在入侵网站时,通常要通过各种方式写入Webshell,从而获得服务器的控制权限,然后再执行系统命令.权限提升.读取配置文件.窃取用户数据,篡改网站页面等操作. 本文介绍十款常用的Webshell ...
兵临城下丨Webshell管理工具流量检测研究
引言俗话说得好,80后用菜刀,90后用蚁剑,95后用冰蝎和哥斯拉.本文主要是对这四个主流的并具有跨时代意义的webshell管理工具进行流量分析和检测. 注:本文均以phpshell连接为例进行研究 ...
中国菜刀远程webshell管理工具
我是一个玩黑很多年的人,入侵了大大小小的服务器无数,体验着入侵快感的同时,自己的技术和经验也不断提高,在渗透过程中收集了大大小小的工具一堆,都快把自己的U盘放满了,当然,随着时代和技术的进步,很多工具 ...
哥斯拉Godzilla webshell管理工具
简单使用方法哥斯拉由于其可以动态加密而被广泛应用,在哥斯拉安装之前,你需要安装jdk1.8的环境.打开Godzilla.jar,便会在同目录下生成data.db数据库存放数据.也就是首页. cmd打 ...
网络安全——Webshell管理工具
一.什么是Webshell 二.中国菜刀的使用从靶机(IP:192.168.30.35)的DVWA网站上传文件, 1.菜刀的界面 2.新建一个"一句话木马文件",名字为phpma ...
web安全之Webshell管理工具
目录漏洞原理工具中国蚁剑(antsword) weevely(kali) godzilla Behinder 漏洞原理上传PHP一句话木马到服务器 <?phpheader("C ...
Shell管理工具流量分析-下（冰蝎 3.0、哥斯拉 4.0 流量分析）
书接上篇,再分析冰蝎 2.0 之后来看一看 3.0 拥有那些新特性文章目录冰蝎 3.0流量功能原理分析哥斯拉使用介绍 PHP加密器分析推荐阅读冰蝎 3.0流量冰蝎 3.0 PHP sh ...