webshell管理工具介紹:
webshell管理工具,正常來講是用來管理網站的輕量化工具。但這類工具一般是由安全人員開發出來的,用於輔助滲透。
權限問題:
在webshell管理工具中你能使用的權限繼承於解析器,也就是web容器,web服務器,常見的有Apache,IIS,Nginx,Tengine,asp小旋風
Apache:Windows下默認是system或administrator權限(但有的管理員可能把權限改成freehost這種很小的權限)
Nginx,Tengine,IIS:默認是Network Service(NT Service)
常用的webshell管理工具:
1.中國菜刀
它可以對你瀏覽過的網站目錄進行緩存,將內容存放在本地,即使斷網也可以瀏覽網站的目錄結構
有的網站不給你上傳文件的權限或者你要上傳的文件很大,這時我們就可以利用下載文件到服務器這一功能
文件上傳功能是可以通過直接將要上傳的文件拖拽進要上傳的文件夾內進行上傳的
為了避免亂碼的情況,我們要注意選擇合適的編碼格式
我們也可以把他服務器上某些文件下載到我們本地的個人機上,下載后會直接用默認的應用程序比如Notepad++打開我們下載的文件
有時會遇到一些很大的文件,我們如果要想下載它的話,一般不直接下載因為太慢了,我們可以復制該文件到網站的根目錄下(這里的復制我們可以使用命令行的形式:copy c:\1 c:\www\root\1 命令行界面可以在管理器管理所有網址的界面右鍵選則虛擬終端打開),然后鼠標左鍵點擊該文件並按F12,右鍵復制到瀏覽器的URL框內,並在文件名之前填寫上該網站的網址然后回車,這樣通過它網站的解析器來下載會快很多
對於上傳的文件內容如果我們把它改成一些黑頁html代碼,就可以成功掛上炫酷的黑頁
它還可以修改文件時間,通過修改文件時間和文件名,我們就可以將我們的后門文件偽裝成正常文件
我們也可以使用數據庫連接的功能,連接上網站的數據庫,數據庫的用戶名和密碼可以在配置文件中查找,連接成功后,它會把我們所在權限下可以查看的所有數據庫列出,之后我們就可以雙擊要查詢的表,菜刀會自動填寫好相應的數據庫查詢語言,來查詢表中的內容,注意,不要輕易使用復制多行內容到剪切板或者導出表內容到Html文件,這些功能,這是屬於脫庫行為,一旦脫庫的數據量達到10條以上,是有可能要接受法律制裁的
上面提到的虛擬終端是一個模擬cmd的非交互式shell(cmd是交互式shell)
2.K8飛刀
功能非常多,號稱webshell管理工具中的瑞士軍刀
支持管理有:
飛刀UA一句話(Aspx,Asp,Php)UA提交免殺過WAF,UA數據一般不被監控存活時間長同時也可作為固守用
菜刀一句話(Aspx,Asp,Php,Jsp)POST提交易被殺或WAF攔截,重點監控POST數據存活時間短
K8cmd(Aspx,Asp,Php,Jsp,Python,Perl,Cfm)兼容性好可在奇葩環境使用(漏洞來時主要先拿到Shell)
Cookie
實戰對比,同一項目存活時間長
其他功能:
批量檢測shell,檢測是否是可執行代碼(非不准確的狀態碼200檢測)
導入導出shell,導入菜刀MD8,導入飛刀MD8,導入導出txt
3.開山斧
使用方法跟菜刀類似
最主要的特點還是開源
4.Cknife
支持代理
WAF繞過的功能高度可自定義
基礎使用方面跟菜刀類似但是它沒有下載功能
5.中國蟻劍AntSword
安裝的時候記得放在程序目錄下
可以設置代理
可以下載文件
可以通過將某個會經常訪問的網站目錄設置為書簽方便操作
它有一個插件中心可以下載一些方便操作的工具
6.冰蠍Behinder
socks代理功能並不方便實用
數據庫管理方面在連接字符串中將數據庫賬號和密碼以這樣的形式填入 mysql://root:123456@127.0.0.1:3306/mysql root是賬號 123456是密碼