Webshell管理工具
Webshell简介
Webshell是以ASP、PHP、JSP或者CGl等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。
Webshell使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。
正因如此,也有小部分人将代码修改后当作后门程序使用,以达到控制网站服务器的目的。
Webshell作用
一方面,Webshell常常被站长用于网站管理、服务器管理等,可以在线编辑网页脚本、上传下载文件、查看数据库、执行任意程序命令等。
另一方面, Webshell也常常被入侵者利用,达到控制网站服务器的目的。这些网页脚本常称为Web脚本木马,比较流行主要是ASP或PHP木马,也有基于.NET的脚本木马与JSP脚本木马。国内常用的Webshell有海阳ASP木马、Phpspy、c99shell等。
Webshell管理工具
Webshell管理工具,即用来管理Webshell的工具,其功能类似于木马的控制端程序,它集成了许多实用的小工具,方便攻击者对Webshell进行管理。常见的Webshell管理工具有中国菜刀(Chopper) 、蚁剑(AntSword)、冰蝎(Behinder) 、Weevely等。
菜刀
菜刀简介:
中国菜刀是一款专业的Webshell管理软件,用途广泛,使用方便,小巧实用。
只要支持动态脚本的网站,都可以用中国菜刀来进行管理。
在非简体中文环境下使用时,会自动切换到英文界面。
使用UNICODE方式编译,持多国语言输入显示。
首先新建一个php文件,
然后打开dvwa,将难度调整到low级别,然后点击file upload,上传之前的php文件,然后会有这个显示:
显示已经成功上传了,然后打开菜刀工具:
然后双击即可进入管理界面,即进入了后台页面,对其中的文件可以执行增删改查等,找到C盘windows下的system32目录文件夹,然后找到目录下面的cmd.exe然后就可以执行了,获得了后台的最高权限。
右键有虚拟终端,打开之后就可以进行操作了。
蚁剑
简介:
蚁剑是一个开放源代码、跨平台的Webshell管理工具,旨在满足渗透测试人员以及具有权限和/或授权的安全研究人员以及网站管理员的需求。相比于菜刀,蚁剑的功能更强大。
首先打开蚁剑:
这里就可以查看到其中的文件信息了。
点击虚拟终端可以直接进行控制,
还可以链接数据库,当作浏览器使用等等:
