一、webshell管理
1、中国菜刀
功能:适用于php,asp,aspx等脚本语言,一般用于连接上传到网站的一句话木马,可以控制部分甚至全部权限,现在很多菜刀都有后门,小心使用。但一般情况下,可能会被IDS,WAF,等扫描软件查杀,可以通过各种编码去绕过。
2、蚁剑(antSword)
功能:webshell管理,开源的跨平台的网站管理工具,与菜刀类似。
下载地址:https://github.com/AntSwordProject/AntSword-Loader
3、冰蝎(Behinder)
功能:将字节码进行编码/加密,在网络上传输,很难有规则可检测出来。
原理:在服务端解密之后,使用java.lang.ClassLoader的defineClass方法还原。在实现方面,巧妙地使用equals(Object)来接受参数,equals方法只接受一个参数,只要传递pageContext进去,便可以间接获取Request、Response、Seesion等对象,如HttpServletRequest request=(HttpServletRequest) pageContext.getRequest();
4、weevely
功能:使用http头部进行编码传输,隐蔽的类终端phpwebshell
使用流程:
1)生成服务端 【生成经过编码的木马】
weevely generate <password> <path>
2)传送到服务器
传送scp命令依靠的是ssh协议
3)连接
weevely <url> <passwd>