本文內容:
- Web Shell管理工具
- 中國菜刀
- 中國蟻劍
- 冰蠍
1,WeShell管理工具:
webshell簡介:
web的含義是顯示需要服務器開放Web服務。
shell的含義是取得對方服務器某種程序上的操作權限。
webshell管理工具是滲透人員常用的連接工具。
使用者:
站長:
網站管理、服務器管理、管理數據庫等。
入侵者:
后門程序、控制服務器、達到目的等。
大馬小馬一句話:
小馬:
文件體積較小、上傳文件、文件修改、文件管理。
大馬[不推薦]:
文件體積較大、功能齊全、能夠提權、操作數據庫等。
一句話木馬[主流]:
短小精悍、功能強大、隱蔽性好、客戶端直接管理。
2,中國菜刀:
中國菜刀是一款專業的網站管理軟件,用戶廣泛,使用方便,小巧實用。
只要支持動態腳本的網站,都可以用中國菜刀來進行管理!
在非簡體中文環境下使用,自動切換到英文界面。UNICODE方式編譯、支持多國語言輸入顯示。
1.安裝:http://www.maicaidao.co/
2.使用:
圖形化界面
具體步驟:
打開菜刀,空白區域郵件,然后添加。
前邊填shell地址,然后后邊的小空填空令,也就是密碼
然后選擇腳本類型,然后添加
添加完后,會有一條數據,然后右鍵點擊,選擇文件管理,就ok了。
3,中國蟻劍:
中國蟻劍是一款開源的跨平台網站管理工具,它主要面向於合法授權的滲透測試安全人員以及進行常規操作的網站管理員。
是一款非常優秀的Webshell管理工具。
1.安裝:
加載器:https://github.com/AntSwordProject/AntSword-Loader
蟻劍源碼:https://github.com/AntSwordProject/antSword
首先下載加載器,以及源碼,使用加載器加載源碼即可。
2.使用:
圖形化操作。
具體步驟:
1.添加一個shell,右鍵單擊 - 添加數據;
2.輸入URL地址,連接密碼以及編碼設置。PHP語言推薦編輯器使用chr加密;
3.如果需要自己寫編碼器的加密類型,需要點擊AntSword-選擇編碼管理
4.還可以配置shell的請求信息和post內容;
5.還可以配置全局代理;
6.插件:中國蟻劍有一個插件市場,可以安裝一些插件,插件有很多如端口掃描、超級終端、phpinfo等。
3.開源、跨平台、圖形化、WebShell管理工具。
3,冰蠍[Behinder]:
作為新型加密網站管理客戶端,冰蠍算是作為中國菜刀的替代者。
1.安裝:https://github.com/rebeyond/Behinder/releases
2.運行環境:jre6~jre8:https://www.java.com
3.使用:
圖形化操作
具體步驟:
打開冰蠍,空白區域郵件,然后新增。
填寫url、密碼,選擇腳本類型,其余可以不用填寫,保存即可
添加完后,會有一條數據,然后雙擊打開,就ok了。