Webshell 管理工具

                                                                                      《目录》

• Webshell
• webshell管理工具
• 中国菜刀
• 中国蚁剑
• 冰蝎
• weevely

 

---

Webshell

    Webshell 这个词，我初次接触是一脸懵。

    拆开来看， web 是服务器开放的web服务，shell 是一个人机交互页面，能操控服务器并获取权限。

    那么，Webshell 是通过服务器开放的端口获取服务器的(某种)权限。

    简而言之，Webshell 获取网站服务器的权限(shell)。

    Shell文件有个变态的地方，可从服务器那边接收数据并执行、返回结果；也就是说我们只要把 shell 文件上传到目标服务器，就能操控服务器了。

    对于网站管理员来说，shell 文件也可以用于 网站管理、服务器管理、数据库管理 等等。

 

     Debroon：喂，Webshell的种类有哪些 ？？

     德伯隆尼：大马，小马，一句话木马等。

 

      Debroon：那 Webshell 的脚本语言有哪些 ？？

            白骨：php、asp、jsp、aspx，对于不同的站点使用的不同脚本；例如，对方站点是PHP的，那么我们应该上传PHP的脚本，让他执行并解析。

             ......

      Debroon：小马的特点是什么 ？？

         陆云飞：体积小、功能少、一般他只有文件上传功能

 

       Debroon：大马的特点是什么 ？？

       熔岩大师：体积大、功能齐全、能够管理数据库、文件管理、对站点进行快速的信息收集，甚至能够提权。

 

       Debroon：有了大马为什么需要小马呢 ？？ 

              猫女：一般而言，我们在上传文件的时候，会被限制上传的文件大小或是拦截的情况，那么我通过小马来上传大马，实现我们想要的功能

 

        Debroon： 一句话木马的特点是什么？

               火马：短小精悍、功能强大、隐蔽性好、使用客户端可以快速管理webshell

 

         Debroon：使用一句话木马的优势在哪里？

               毒狗：使用客户端管理webshell，省去使用命令行以及各种参数配置，可以使用中国蚁剑图形化操作webshell

 

---

webshell管理工具

•   中国菜刀
•   中国蚁剑
•   冰蝎
•   weevely

         每一款工具的下载链接散落在下文里，也可以找我 (网络上的可能有后门，确认一下哈希值就知道)。

         除此之外，webshell管理工具还有 C 刀、XISE。

 

---

中国菜刀

          菜刀的作者是一名自学成才的黑客，初中没读完，但 TA 自学掌握了像 C++、PHP、asp.net、jsp 等等十几种计算机语言。

          六七年前，台湾闹独立时，TA 曾在国民党和民进党的网站上留下了 只有一个中国 的黑网页。

          中国菜刀是 TA 在原来 webshell 管理工具 的基础上改进的，除此之外，TA 开发了许多工具。

 

          中国菜刀是一款专业的网站管理软件，用途广泛，使用方便，小巧实用。只要支持动态脚本的网站，都可以用中国菜刀来进行管理！在非简体中文环境下使用，自动切换到英文界面。UNICODE方式编译，支持多国语言输入显示。

 

           安装

           中国菜刀：http://www.maicaidao.co/

          爆红，挺正常的；点击详细信息。

          输入验证码，点击下载。

         解压出来即可。

 

          使用就很简单了，图形化界面直接操作。 

          特别注意，一些菜刀有后门尽量少用，用作测试就可以了。

 

---

中国蚁剑

          中国蚁剑是一款开源的跨平台网站管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。是一款非常优秀的webshell管理工具。

          因为菜刀也许有后门(偷shell)，不放心可以用蚁剑，蚁剑还可以看源码，功能也比菜刀强些。

 

          安装

          先下载加载器，以及源码，再使用加载器加载源码即可

          加载器：https://github.com/AntSwordProject/AntSword-Loader

          蚁剑源码：https://github.com/AntSwordProject/antSword

         源码也可以不用下载，加载器会自动下载，我们下时间上会快一点

 

          系统及版本下载，即可：

          下载加载器：

          下载源码：

         

         点击 AndSword.exe。

         按照步骤操作即可。

 

 

 

 

 

---

冰蝎

         听说 80 后用菜刀，90 后用蚁剑，00 后用冰蝎......

         作为新型加密网站管理客户端，冰蝎算是作为中国菜刀的替代者。

 

         安装冰蝎前，需要安装 java 环境，最好添加一下环境变量。

         运行环境在 java 下(jre6~jre8)：https://www.java.com         

         冰蝎：https://github.com/rebeyond/Behinder/releases

 

         

            server 里的都是木马。

             打开 Behinder.jar , 接下来的是图形化操作。

 

 

---

weevely

           weevely 是 Linux 系统自带的菜刀，使用python编写的webshell工具，集webshell生成和连接于一身，采用c/s模式构建，可以算作一款 php菜刀 替代工具，具有很好的隐蔽性。

           在linux上使用时还是很好的，集服务器错误配置审计，后门放置，暴力破解，文件管理，资源搜索，网络代理，命令执行，数据库操作，系统信息收集及端口扫描等功能。

           免安装，地址：https://github.com/epinna/weevely3。

                 

 

           在终端输入 weevely 查看：

 

             接下来，生成一个 shell 文件，命令：weevely generate <文件名>。

             输入 weevely generate password filename.php，意思是 ：password 是生成文件 filename.php 的密码。             

              存储在主目录里，

              

 

               连接shell，命令：weevely [cmd]。

 

 

               生成混淆shell(绕防火墙、绕拦截)，命令：weevely generate -obfuscator cleartext1_php <文件名>。

                

 

 

一点小结，不包括 中国菜刀、中国蚁剑、冰蝎：