WebShell介绍(蚁剑&哥斯拉工具使用)

已于 2023-12-10 20:52:41 修改
阅读量319 收藏
点赞数
分类专栏: 黑客 网络安全 Linux 文章标签: 安全 xss 前端 web安全 网络安全 系统安全 安全威胁分析
于 2023-12-10 19:41:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44652484/article/details/134912996
版权
黑客 同时被 3 个专栏收录
9 篇文章 0 订阅
订阅专栏
网络安全
9 篇文章 0 订阅
订阅专栏
Linux
4 篇文章 0 订阅
订阅专栏

前言:

        该文章仅用于信息网络安全防御技术学习,请勿用于其他用途!

        该文章为纯技术分享,严禁利用本文章所提到的技术进行非法攻击!

 

目录

前言:

Webshell是什么,能够干什么?

那么Webshell管理工具呢?

下面开始实操:

哥斯拉:

以上操作均在虚拟机中运行!

       

Webshell是什么,能够干什么?

  1. webshell是一种通过web服务器远程控制网站的工具,一般是以脚本的形式嵌入到网页中,可以通过输入命令来执行系统命令,获取服务器的信息、上传文件等操作

那么Webshell管理工具呢?

  1. Webshell管理工具是一种管理webshell的软件,可以帮助用户更加方便的管理和使用webshell,比如可以通过图形化界面来执行命令,查看目录结构,上传文件等等,但是(由于webshell本身是一种黑客工具,所以也有可能被用于非法用途)

下面开始实操:

蚁剑:

1、蚁剑:https://github.com/AntSwordProject/antSword
  (1):文档:https://www.yuque.com/antswordproject/antsword/srruro
  (2):加载器releases:https://github.com/AntSwordProject/AntSword-Loader/releases


我这里开了两台靶机,第一台放了webshell文件,第二台使用webshell管理工具模拟攻击

添加URL地址成功后,就可以看到目标机器的相关目录了

  1. 右键选择文件管理
  2. 左侧列表可以看到目标C盘目录下的文件夹
    1. 右侧按钮可以对目标进行增删改查等操作
  3. 选择新建文件hhhh.txt,点击编辑文件
    1. 编辑完成后点击保存
  4. 查看目标靶机C盘目录中是否有hhhh.txt文件,并且内容正确
    1. 文件和攻击机添加的一致

  1. 选择上传文件
  2. 上传成功后,查看目标靶机是否上传成功
    1. 上传成功

蚁剑的缺点:流量特征,使用抓包工具抓流量包,在请求包里面User-Agent:显示的是ant Sword
请求体里面则显示@ini_set

哥斯拉:

哥斯拉下载:https://github.com/BeichenDream/Godzilla/releases

1、使用Java命令成功启动哥斯拉
2、写一个木马文件,命名为gsl.php

1、打开upload-labs靶场进行验证一下
2、BP开启拦截,点击文件上传刚才生成的木马文件
3、burp里将上传文件的后缀名改回php,然后forword
4、回到浏览器,可以看到木马已经上传成功了

1、F12出来后右上角有一个小箭头,选择它。然后鼠标移动到页面哪里就会自动定位到该处的代码
2、也可以右键选择open in new tab直接打开地址
3、复制该地址回到哥斯拉,“目标”->“添加”,填写里面的内容。要和这个木马生成时候选的的选项保持一致
4、可以先“测试连接”,看是否有出错,提示“success”了再“添加”

1、进入目标之后可以看到目标的基础信息以及上面的菜单工具栏
2、点击文件管理可以看到下面的操作按钮,功能很强大,很齐全了,我这里就不一一展示了

以上操作均在虚拟机中运行!

DMXA
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
哥斯拉加密WebShell过杀软
悦分享
08-03 2849
哥斯拉是继菜刀、、冰蝎之后具有更多优点的Webshell管理工具,由java语言开发,如名称一样,他的“凶猛”之处主要体现在:1、哥斯拉全部类型的shell均过市面所有静态查杀。2、静态免杀这个问题,要客观;工具放出来之后可能会免杀一段时间,后来就不行了,但是,改改代码还能继续过狗。重点还是要看流量加密和一些自带的插件。3、哥斯拉流量加密能过市面全部流量waf。4、哥斯拉的自带的插件是冰蝎、不能比拟的。如此简单的操作界面,实际效果和功能可绝不简单。MSF联动。...
强大的webshell管理工具——
12-26
中国,免费拿走,自己踩过的坑,不想别人再踩
webshell管理工具-哥斯拉( Godzilla)的安装和基础使用
m0_59598029的博客
04-24 584
哥斯拉全部类型的shell均过市面所有静态查杀哥斯拉流量加密过市面全部流量waf哥斯拉的自带的插件是冰蝎、不能比拟的可见其强大之处,具体介绍可以在github上面去了解:https://github.com/BeichenDream/Godzilla从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
强大的webshell管理工具-哥斯拉
12-27
只有适合自己的工具,没有好坏之分,拿走不谢。
webshell链接工具
04-13
webshell链接工具
中国 webshell工具
08-12
中国
【每天学习一点新知识】菜刀、冰蝎、哥斯拉webshell工具分析
RexHa的博客
10-13 3599
菜刀、冰蝎、哥斯拉webshell工具分析
webshell管理工具的流量特征分析(菜刀、、冰蝎、哥斯拉
Bossfrank的博客
05-05 2087
本文介绍了菜刀、、冰蝎、哥斯拉四种常见的webshell管理工具的流量特征。从攻防演练和安全岗位面试的角度阐述了这些远控工具的检测方法。
渗透测试-菜刀冰蝎哥斯拉webshell工具及特征分析
lza20001103的博客
08-13 4459
渗透测试-菜刀冰蝎哥斯拉webshell工具及特征分析
冰蝎、哥斯拉
m0_62207482的博客
04-24 376
它的原理是通过将一个类似于Webshell的脚本注入到Web服务器上,然后在客户端通过HTTP/HTTPS协议与注入的脚本进行通信,从而实现对被攻击端的远程控制。攻击者首先在受害者机器上植入后门,然后将后门与攻击者自己的服务器建立连接,从而可以通过Java Web服务器进行远程控制。哥斯拉是一款基于Go语言开发的网络安全检测平台,具有漏洞扫描、资产管理、协议分析的作用,其特点是速度快、效率高、安全性好。总的来说,虽然冰蝎、哥斯拉在远程管理方面都有一定的功能,但它们在具体实现和功能上存在明显的差异。
渗透系列:Webshell介绍工具使用
01-14
渗透系列:Webshell介绍工具使用
哥斯拉4.0.1.rar
03-05
哥斯拉,好用的用后门软件
Godzilla.jar
08-31
哥斯拉-WEBshell管理工具,一个基于流量、HTTP全加密的webshell管理工具,在2020年8月份发布,原版MD5MD5 (Godzilla-t00ls.jar) = 14bcb18d33d3863c8b0468d6ef865b77 MD5 (Godzilla.jar) = eddea6ad7d52e4a93dea7a8e43e80099 下载记得核对!
常见webshell工具流量特征分析(哥斯拉、冰蝎、、菜刀)
weixin_45971758的博客
06-23 2782
message 是一段超极长的字符串,分析冰蝎请求中的 PHP 代码,发现他就是 content 经过 base64 -> aes 加密后生成的,作用和请求中的 content 一致都是绕过 $Content-Length。冰蝎与webshell建立连接的同时,javaw也与目的主机建立tcp连接,每次连接使用本地端口在49700左右,每连接一次,每建立一次新的连接,端口就依次增加。content:“浏览器版本”。流量解密过程: 解AES密钥为(连接密码的MD5的前16位) --> 解base64两次。
冰蝎、菜刀、哥斯拉流量特征
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-18 2289
菜刀,,冰蝎,哥斯拉
CTF 总结01:文件上传绕过
weixin_42789937的博客
12-11 5475
文件上传的番外,一句话木马绕过思路,第二版整理,还是会根据做题经验增补的~
linux系统安全及应用
最新发布
Alone8046的博客
05-30 244
一、新的服务器到手该如何部署:1.配置IP地址,网关,dns解析,内外网。3.磁盘分区:lvm及raid。二、应用:1.不需要或者不想登录的用户设置为nologin:usermod -s nologin +用户。解锁文件:chattr -i /etc/passwd。提供了一种标准的身份认证的接口(对账号权限进行控制),可以允许管理员定制化配置各种认证方式和方法。(配置的时候一定要注意:有限放开原则,用什么给什么,不需要的不加)会话管理模块:管理用户的会话,记录会话信息,注销用户的会话,远程终端连接。
webshell工具
12-28
(AntSword)是一款著名的Webshell管理工具,它可以帮助安全研究人员和渗透测试人员更好地管理和利用Webshell拥有丰富的功能和友好的用户界面,可以让用户轻松地进行Webshell的查找、连接、管理和操作。 提供了多种连接方式,能够支持各种类型的Webshell,并且在连接后可以实时查看目标主机的系统信息、文件列表、进程列表等详细信息。除此之外,还提供了文件管理、数据库管理、权限提升、执行命令等实用功能,让用户能够更灵活地对目标主机进行渗透测试。 还具有自定义插件功能,用户可以根据自己的需求编写插件或者下载其他人分享的插件,从而扩展工具的功能和适用范围。同时,安全性也有很好的控制,支持对连接进行验证和加密,确保用户的操作安全可靠。 总之,是一款功能强大、易于使用安全可靠的Webshell工具,适用于安全研究和渗透测试的各种场景,能够帮助用户更好地进行目标主机的渗透测试和安全防护工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值