一、webshell管理
1、中國菜刀
功能:適用於php,asp,aspx等腳本語言,一般用於連接上傳到網站的一句話木馬,可以控制部分甚至全部權限,現在很多菜刀都有后門,小心使用。但一般情況下,可能會被IDS,WAF,等掃描軟件查殺,可以通過各種編碼去繞過。
2、蟻劍(antSword)
功能:webshell管理,開源的跨平台的網站管理工具,與菜刀類似。
下載地址:https://github.com/AntSwordProject/AntSword-Loader
3、冰蠍(Behinder)
功能:將字節碼進行編碼/加密,在網絡上傳輸,很難有規則可檢測出來。
原理:在服務端解密之后,使用java.lang.ClassLoader的defineClass方法還原。在實現方面,巧妙地使用equals(Object)來接受參數,equals方法只接受一個參數,只要傳遞pageContext進去,便可以間接獲取Request、Response、Seesion等對象,如HttpServletRequest request=(HttpServletRequest) pageContext.getRequest();
4、weevely
功能:使用http頭部進行編碼傳輸,隱蔽的類終端phpwebshell
使用流程:
1)生成服務端 【生成經過編碼的木馬】
weevely generate <password> <path>
2)傳送到服務器
傳送scp命令依靠的是ssh協議
3)連接
weevely <url> <passwd>