本文内容:
- Web Shell管理工具
- 中国菜刀
- 中国蚁剑
- 冰蝎
1,WeShell管理工具:
webshell简介:
web的含义是显示需要服务器开放Web服务。
shell的含义是取得对方服务器某种程序上的操作权限。
webshell管理工具是渗透人员常用的连接工具。
使用者:
站长:
网站管理、服务器管理、管理数据库等。
入侵者:
后门程序、控制服务器、达到目的等。
大马小马一句话:
小马:
文件体积较小、上传文件、文件修改、文件管理。
大马[不推荐]:
文件体积较大、功能齐全、能够提权、操作数据库等。
一句话木马[主流]:
短小精悍、功能强大、隐蔽性好、客户端直接管理。
2,中国菜刀:
中国菜刀是一款专业的网站管理软件,用户广泛,使用方便,小巧实用。
只要支持动态脚本的网站,都可以用中国菜刀来进行管理!
在非简体中文环境下使用,自动切换到英文界面。UNICODE方式编译、支持多国语言输入显示。
1.安装:http://www.maicaidao.co/
2.使用:
图形化界面
具体步骤:
打开菜刀,空白区域邮件,然后添加。
前边填shell地址,然后后边的小空填空令,也就是密码
然后选择脚本类型,然后添加
添加完后,会有一条数据,然后右键点击,选择文件管理,就ok了。
3,中国蚁剑:
中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。
是一款非常优秀的Webshell管理工具。
1.安装:
加载器:https://github.com/AntSwordProject/AntSword-Loader
蚁剑源码:https://github.com/AntSwordProject/antSword
首先下载加载器,以及源码,使用加载器加载源码即可。
2.使用:
图形化操作。
具体步骤:
1.添加一个shell,右键单击 - 添加数据;
2.输入URL地址,连接密码以及编码设置。PHP语言推荐编辑器使用chr加密;
3.如果需要自己写编码器的加密类型,需要点击AntSword-选择编码管理
4.还可以配置shell的请求信息和post内容;
5.还可以配置全局代理;
6.插件:中国蚁剑有一个插件市场,可以安装一些插件,插件有很多如端口扫描、超级终端、phpinfo等。
3.开源、跨平台、图形化、WebShell管理工具。
3,冰蝎[Behinder]:
作为新型加密网站管理客户端,冰蝎算是作为中国菜刀的替代者。
1.安装:https://github.com/rebeyond/Behinder/releases
2.运行环境:jre6~jre8:https://www.java.com
3.使用:
图形化操作
具体步骤:
打开冰蝎,空白区域邮件,然后新增。
填写url、密码,选择脚本类型,其余可以不用填写,保存即可
添加完后,会有一条数据,然后双击打开,就ok了。