Webshell连接工具安装&使用教程&版本区别（后续会间歇性更新）

声明

严禁读者利用以上介绍知识点对网站进行非法操作 , 本文仅用于技术交流和学习 , 如果您利用文章中介绍的知识对他人造成损失 , 后果由您自行承担 , 如果您不能同意该约定 , 请您务必不要阅读该文章 , 感谢您的配合 !

        目前常见的webshell工具有菜刀、冰蝎、蚁剑、哥斯拉，还有weevely、Altman和QuasiBot等一些大佬根据菜刀开发的开源webshell连接工具。

        冰蝎、蚁剑、哥斯拉等自带加密webshell的工具用的最为广泛，目前也在不断的维护和更新，三款工具都有两三次大版本更新，其使用方法不同，特征也有所不同。

目录

蚁剑

一、下载安装

 二、使用方法

4.0.3（目前新版）

冰蝎

一、安装

二、使用方法

Behinder_v4.0.6

Behinder_v3.0_Beta_9_fixed

Behinder_v2.0.1

哥斯拉

一、安装

Godzilla-V4.0.1

Godzilla-V2.96

Godzilla-V1.10

---

蚁剑

下载地址：https://github.com/AntSwordProject/

使用环境：windows/linux/macos

文件管理、虚拟终端以及数据库管理都和菜刀类似

一、下载安装

我们只需要下载加载器（也可以源码和加载器都下载）；加载器则分为三个版本：Mac、Windows、Linux。这里以windows举例：

我们解压“AntSword-Loader-v4.0.3-win32-x64.zip”后，双击“AntSword.exe”；

1、初始化

第一次安装项目需要先初始化，如果只下载了加载器，就选择一个空文件夹，加载器会自动帮你下载核心项目源码（如果你已经下载了核心源码，就选择项目源码的文件夹）。

运行exe

2、重启

等初始化完成后，再双击“AntSword.exe”即可正常启动！

 二、使用方法

4.0.3（目前新版）

使用自己造的一句话木马，借助工具中的编码器，可加密传输流量，不设置编码会默认明文传输。

支持的连接类型：

蚁剑只安装了4.0，未安装其他版本，以后有时间再对比其他版本的特征和使用方法。

冰蝎

下载地址：https://github.com/rebeyond/Behinder/releases
使用环境：windows/linux/macos（jre6~jre8）
冰蝎是新型加密网站管理客户端，可以作为中国菜刀的替代者。

一、安装

安装好java环境，双击运行Behinder.jar包即可
java下载地址：https://www.java.com

4.0版本可以用java的最新版openjdk version 17.0.5，但2和3版本一定要用java6-8，jdk8是最稳定的。

二、使用方法

解压Behinder压缩包之后，我们可以找到一个server文件夹

在server里面可以看到对应语言系统的各类shell脚本，是默认的（自带的）webshell。

冰蝎1-4版本的shell都在server里，windows或linux都可以启动工具，下面4.0用windows连接举例，2和3版本用linux连接。

Behinder_v4.0.6

 双击运行.jar文件

生成自定义加密webshell文件：

冰蝎会自动生成对应的存放目录：

 连接webshell文件和加密方法：

支持php、jsp、asp、aspx等连接，小马为冰蝎自带的shell脚本，密码在shell脚本里面，默认密码为rebeyond。

 保存后可双击url连接，连接页面左下角也会有提示连接是否成功，下图就为403

添加完成后，双击左键，成功getshell，能看到phpinfo的信息即成功！

相对于中国菜刀，冰蝎支持更加丰富的功能，例如基本信息、Socks代理和反弹Shell。

Behinder_v3.0_Beta_9_fixed

冰蝎3.0和2.0都需要把java的版本降到6-8，否则不能运行。给jdk降级和切换的方法可参考这篇文章：(653条消息) Kali安装JAVA8和切换JDK版本的详细过程_huayimu的博客-CSDN博客https://blog.csdn.net/huayimy/article/details/130273362

2.0和3.0我是用kali运行的。把工具安装包放入kali后，解压进入.jar文件所在目录中：

 键入启动命令：

java -jar Behinder.jar

运行成功会自动弹出操作界面：

4.0变化较大，不仅增加了连接成功后的操作功能，为了更好的绕过，还增加了自定义协议加密方法

默认密码仍然是rebeyond，支持的连接文件类型还是php、jsp、asp和aspx。

 

 操作界面这样：

Behinder_v2.0.1

2.0启动工具的方法同3.0一样，2.0默认密码为pass，

新增连接的选择少的很多

 

 连接界面如下：

哥斯拉

下载地址：https://github.com/BeichenDream/Godzilla
使用环境：windows/linux/macos
哥斯拉也是可以自动生成加密webshell的php、asp、aspx、jsp等载荷，但1.0和2.0版本不支持生成asp的，且加密器也比4.0少非常多。

下载工具需要避坑的地方，只需要下载jar包：

​

一、安装

也是需要java环境的，但哥斯拉的1.0-4.0版本在java高版本中也是可以正常运行的，这里以windows举例，配置好环境后，直接双击运行jar文件，会自动生成数据库文件。

 

Godzilla-V4.0.1

首页：

 生成加密webshell文件位置：

载荷：

 加密：

 添加连接webshell位置：

载荷和加密器必须对应上，填好信息后，可先点击测试连接查看是否可通

 

 点添加后，连接：

版本上，在webshell连接后的操作变化很大。 

Godzilla-V2.96

2.0和1.0与4.0相比，4.0新增了一些载荷和加密器，工具使用上基本也一样。

首页：

 载荷

 

加密器

 webshell连接

 

Godzilla-V1.10

首页

连接webshell界面如下

 

今天就写到这里，后续在添加区别的具体细节

参考：

file:///D:/%E8%9A%81%E5%89%91/webshell%E7%AE%A1%E7%90%86%E5%B7%A5%E5%85%B7%EF%BC%88%E8%8F%9C%E5%88%80%E3%80%81%E8%9A%81%E5%89%91%E3%80%81%E5%86%B0%E8%9D%8E%E3%80%81Weevely%EF%BC%89-%20Track%20%E7%9F%A5%E8%AF%86%E7%A4%BE%E5%8C%BA%20-%20%E6%8E%8C%E6%8E%A7%E5%AE%89%E5%85%A8%E5%9C%A8%E7%BA%BF%E6%95%99%E8%82%B2%20-%20Powered%20by%20%E6%8E%8C%E6%8E%A7%E8%80%85.html#Weevely