webshell管理工具
中國菜刀
單向加密傳輸(把執行語句(如phpinfo)進行加密后再發送給服務器)
權限:
權限繼承與解析器(web容器|web服務器):apache,IIS,Nginx,Tengine,asp小旋風
apache:Windows默認 system|administrator
Nginx,Tengine,IIS:Network Service\Nt service
有些時候是看不到的 因為權限太低了
freehost(虛擬主機) 極低的權限,除了網站目錄,訪問不了其他的,包括公共目錄等
文件管理:
更新緩存/清空緩存:當webshell掉了以后,還可以看到該緩存記錄;當網站改版后,可以清空緩存再次訪問;
下載文件到服務器:把url地址的東西下載到服務器(有時候網站是不給上傳文件,這時可以用下載)
上傳文件:把本地文件上傳到服務器
下載文件:把服務器下載到本地 (不建議下載比較大的文件,實戰的時候網速比較慢),可用網站解析器進行下載
大文件復制:copy c:\1 c:\www\root\1 可把想要的文件復制到網站根目錄下,進行下載
亂碼問題:是服務器的解析的編碼和上傳的文件編碼不一致,所以需要更改為一致即可
數據庫管理:
賬號密碼一般在config的文件存儲
驗證賬號密碼后列出可執行的數據庫
可查看數據
終端:
(菜刀)非交互式shell
交互式模式就是shell等待你的輸入,並且執行你提交的命令。這種模式被稱作交互式是因為shell與用戶進行交互。這種模式也是大多數用戶非常熟悉的:登錄、執行一些命令、簽退。當你簽退后,shell也終止了。
shell也可以運行在另外一種模式:非交互式模式。在這種模式下,shell不與你進行交互,而是讀取存放在文件中的命令,並且執行它們。當它讀到文件的結尾,shell也就終止了。
導入導出:用於共享shell
K8飛刀
功能繁多
拿到webshell進入,文件管理有時候有點問題,需要手動輸入文件名稱回車進入上下層
儲存有許多語言的一句話的代碼
其他功能與菜刀差不多
開山斧
開源(可對payload進行修改),有時候的webshell菜刀,cknife連接不上,它可以連接
功能與菜刀差不多
改文件的時間的功能,有點問題,更改不了
虛擬終端
兩個參數,參數1:cmd 參數2:目錄執行路徑 cd “C\phpstudy\www”
命令(一般更改地方):...
可批量導出導入,並批量驗證
cknife
開源,高度自定義可 繞waf
可自行編寫腳本
虛擬終端和菜刀差不多,可正常使用
沒有下載
可數據庫連接,執行數據庫命令
AntSword 蟻劍
單向加密傳輸(把執行語句(如phpinfo)進行加密后再發送給服務器)
界面美觀
可在特定目錄打開cmd
可更改權限
遠程下載
書簽,添加常去的路徑
可添加數據庫,連接 語句執行,也可手工語句的執行
檢測可連接的數據庫類型
導出數據
Behinder 冰蠍
雙向加密傳輸(語句加密發送,且服務器響應的數據包也進行加密返回)
普通的一句話容易被waf進行攔截,可自己寫加解密的函數來繞過waf
有加密規則
有端口映射(提供vps中轉的單端口映射,將遠程目標內網端口映射到vps,目標機器需要能出網)
socks隧道代理(提供基於http隧道的全局socks代理,將遠程目標內網的socks代理服務開到本地,適用於目標不能出網的情況),
meterpreter 反彈shell
數據庫管理(可寫語句,可導出csv格式),自定義代碼
個人小結
- 菜刀,老牌管理工具,目前不更新,單向加密傳輸,文件管理功能齊全,文件上傳下載,修改時間,清空緩存..
- k8飛刀,功能繁多,編碼解碼,cmdshell,檢測shell存活狀態,文件管理不太友好,需要人工填寫,可導出shell,可編寫cookie傳入,自帶以前的exp,擁有脫褲功能
- 開山斧,開源工具,可對payload進行修改,改文件功能使用不了,虛擬終端可用,可批量導出導入shell,批量驗證
- cknife,開源,高度自定義可繞waf,沒有下載文件,可數據庫連接,執行數據庫命令
- AntSword 蟻劍,更新狀態,單向加密傳輸,可在特定目錄打開終端,更改權限,添加路徑書簽,檢測可連接的數據庫類型,脫褲,設置代理,可自行編寫加密編碼文件進行加密傳輸,擁有插件市場
- Behinder 冰蠍,更新狀態,雙向加密傳輸,可上傳下載,沒有更改文件時間,擁有內網傳統,反彈shell,數據庫管理,命令執行,虛擬終端,可添加拓展插件