文章目录
前言
攻击者入侵网站后,往往会通过多种手段植入WebShell,以此来获取服务器的控制权限,进而实现执行系统命令、读取配置文件、窃取用户数据、篡改网站页面等操作。为了便于对这些WebShell进行管理,市面上出现了各种各样的WebShell管理工具。
一、中国蚁剑
中国蚁剑是一款常用的WebShell管理工具,支持多种脚本类型的WebShell,能实现文件管理、命令执行、数据库操作等基础功能,界面直观、操作简便,适合入门级场景。但它默认采用明文传输,隐蔽性较弱,需在合法授权范围内使用,滥用可能触犯法律。
1.下载
蚁剑包含加载器和核心模块两部分:
-
加载器下载地址:
https://gitee.com/yijingsec/AntSword-Loader(点击右侧发行版进行下载) -
核心模块下载地址:
https://gitee.com/yijingsec/antSword(点击右侧发行版进行下载)
2.安装
-
下载完成后,解压两个文件夹,然后双击启动加载器里的AntSword.exe
文件。
-
选择核心模块文件夹初始化。
-
初始化完成后重新启动,即可使用中国蚁剑。
3.使用
注意:中国蚁剑不能连接get请求!!!
- 右击,添加数据。
- URL地址为Webshell的url地址,连接密码为一句话木马里用于传参的参数名,填写完毕可以先点击测试链接,显示连接成功后点击添加即可。
- 选中添加到数据右击选择要做的操作。
二、冰蝎
冰蝎(Behinder)是一款具备较强隐蔽性的WebShell管理工具,基于Java开发,采用AES加密进行通信,能有效规避部分安全检测。它支持动态二进制加密技术,可绕过WAF(Web应用防火墙),还能实现内存马注入等进阶操作,功能偏向于应对高安全级别的渗透场景。不过,其使用需要一定的Java技术基础,且必须在合法授权的渗透测试中使用,滥用会触犯法律。
1.下载
项目地址:
【超级会员V4】通过百度网盘分享的文件:03-Behin...
链接:https://pan.baidu.com/s/1xRUEpK_Ptvg271SEvWUkMg?pwd=757k
复制这段内容打开「百度网盘APP 即可获取」
2.安装
-
解压后打开文件夹,运行前需要有java环境,然后双击Behinder.jar即可运行。若运行不了,就进行以下操作。
-
找到并复制tools.jar文件。
-
粘贴至jre内的lib文件夹里。
-
若双击还是打不开,可以在cmd里输入
java -jar Behinder.jar指令。
3.使用
- 复制shell.php文件到WWW目录下。
- 新增shell,连接密码默认rebeyond。
3.右击打开新增的shell。
三、哥斯拉
哥斯拉(Godzilla)是一款高级WebShell管理工具,专为对抗现代安全防护体系设计。它采用动态二进制加密、内存马注入和无文件落地技术,通信流量高度混淆,能有效绕过杀毒软件、IDS/IPS及WAF检测。支持多平台(PHP/ASP/JSP),提供文件管理、命令执行、数据库操作等功能,适合红队实战和高级渗透测试。但需注意,该工具仅限合法授权使用,私自传播或用于未授权攻击属于违法行为。
1.下载
项目地址:https://gitee.com/yijingsec/Godzilla(点击右侧发行版进行下载)
2.安装
和冰蝎一样,双击打开,打不开就用cmd。
3.使用
-
先点击管理下面的生成。
-
点击目标添加。
根据自身情况修改配置,测试连接成功后点击添加。
-
右键点击进入。
