攻擊者在入侵網站時,通常要通過各種方式寫入Webshell,進而獲得伺服器的控制權限,然後再執行系統指令、權限提升、讀取配置檔案、竊取使用者資料,篡改網站頁面等操作。
本文介紹十款常用的Webshell管理工具,供你選擇,你會選擇哪一個?
1、中國菜刀(Chopper)
中國菜刀是一款專業的網站管理軟體,用途廣泛,使用友善,小巧實用。隻要支援動态腳本的網站,都可以用中國菜刀來進行管理!在非簡體中文環境下使用,自動切換到英文界面。UNICODE方式編譯,支援多國語言輸入顯示。
2、蟻劍(AntSword)
AntSword是一個開放源代碼,跨平台的網站管理工具,旨在滿足滲透測試人員以及具有權限和/或授權的安全研究人員以及網站管理者的需求。
github項目位址:
https://github.com/AntSwordProject/antSword
3、C刀(Cknife)
這是一款跨平台的基于配置檔案的中國菜刀,把所有操作給予使用者來定義。
github項目位址:
https://github.com/Chora10/Cknife
4、冰蠍(Behinder)
冰蠍”是一款動态二進制加密網站管理用戶端。
github項目位址:
https://github.com/rebeyond/Behinder
5、Xise
XISE WebShell管理工具。
6、Altman
Altman3是一款滲透測試軟體,基于.Net4.0開發,依托Eto.Form可以完美運作在Windows、Linux、Mac等多個平台。
github項目位址:
https://github.com/keepwn/Altman
7、Weevely
Weevely是一種Python編寫的webshell管理工具,跨平台,隻支援PHP。
github項目位址:
https://github.com/epinna/weevely3
用法示例:
weevely generate weevely [cmd]
同時,在Kali 2.0 版本下,內建了三款Web後門工具:WebaCoo、weevely、PHP Meterpreter。
8、QuasiBot
QuasiBot是一款php編寫的webshell管理工具,可以對webshell進行遠端批量管理。
github項目位址:
https://github.com/Smaash/quasibot
9、Webshell-Sniper
這是一款基于終端的webshell管理工具,僅支援在類Unix系統上運作。
github項目位址:
https://github.com/WangYihang/Webshell-Sniper
用法示例:
Usage :python webshell-sniper.py [URL] [METHOD] [AUTH]Example :python webshell-sniper.py http://127.0.0.1/c.php POST c
10、WebshellManager
一款用PHP+Mysql寫的一句話WEB端管理工具,目前僅支援對PHP的一句話進行操作。
github項目位址:
https://github.com/boy-hack/WebshellManager
我在知識星球發起了一個小讨論,也收集到了一些webshell管理工具,如 hatchet、K8飛刀、lanker,歡迎補充。
加入我的知識星球,擷取更多安全幹貨。