- 1实操解决Navicat连接postgresql时出现‘datlastsysoid does not exist‘报错的问题_datlastsysoid不存在
- 2外包干了3个多月,技术退步明显。。。。
- 3【OpenPLC】OpenPLC Editor编辑器使用
- 4CentOS7配置防火墙、检查防火墙状态、开启/关闭防火墙、开放/删除端口_centos 防火墙状态
- 5超赞的kafka可视化客户端工具,让你嗨皮起来_kafka客户端工具
- 62022第8届中国大学生程序设计竞赛CCPC桂林站, 签到题4题_ccpc大学生程序设计竞赛真题
- 7Android实现文本过长时右边渐隐,聚焦时跑马灯效果_android 文字走马灯 渐隐
- 8【iOS ARKit】Web 网页中嵌入 AR Quick Look
- 9动手学深度学习--线性神经网络篇_深度学习之线性神经网络
- 10国产数据库适配-达梦(DM)_达梦数据库兼容通信操作系统需要什么版本
Webshell连接工具安装&使用教程&版本区别(后续会间歇性更新)_webshell安装
赞
踩
声明
严禁读者利用以上介绍知识点对网站进行非法操作 , 本文仅用于技术交流和学习 , 如果您利用文章中介绍的知识对他人造成损失 , 后果由您自行承担 , 如果您不能同意该约定 , 请您务必不要阅读该文章 , 感谢您的配合 !
目前常见的webshell工具有菜刀、冰蝎、蚁剑、哥斯拉,还有weevely、Altman和QuasiBot等一些大佬根据菜刀开发的开源webshell连接工具。
冰蝎、蚁剑、哥斯拉等自带加密webshell的工具用的最为广泛,目前也在不断的维护和更新,三款工具都有两三次大版本更新,其使用方法不同,特征也有所不同。
目录
蚁剑
下载地址:https://github.com/AntSwordProject/
使用环境:windows/linux/macos
文件管理、虚拟终端以及数据库管理都和菜刀类似
一、下载安装
我们只需要下载加载器(也可以源码和加载器都下载);加载器则分为三个版本:Mac、Windows、Linux。这里以windows举例:
我们解压“AntSword-Loader-v4.0.3-win32-x64.zip”后,双击“AntSword.exe”;
1、初始化
第一次安装项目需要先初始化,如果只下载了加载器,就选择一个空文件夹,加载器会自动帮你下载核心项目源码(如果你已经下载了核心源码,就选择项目源码的文件夹)。
运行exe
2、重启
等初始化完成后,再双击“AntSword.exe”即可正常启动!
二、使用方法
4.0.3(目前新版)
使用自己造的一句话木马,借助工具中的编码器,可加密传输流量,不设置编码会默认明文传输。
支持的连接类型:
蚁剑只安装了4.0,未安装其他版本,以后有时间再对比其他版本的特征和使用方法。
冰蝎
下载地址:https://github.com/rebeyond/Behinder/releases
使用环境:windows/linux/macos(jre6~jre8)冰蝎是新型加密网站管理客户端,可以作为中国菜刀的替代者。
一、安装
安装好java环境,双击运行Behinder.jar包即可
java下载地址:https://www.java.com
4.0版本可以用java的最新版openjdk version 17.0.5,但2和3版本一定要用java6-8,jdk8是最稳定的。
二、使用方法
解压Behinder压缩包之后,我们可以找到一个server文件夹
在server里面可以看到对应语言系统的各类shell脚本,是默认的(自带的)webshell。
冰蝎1-4版本的shell都在server里,windows或linux都可以启动工具,下面4.0用windows连接举例,2和3版本用linux连接。
Behinder_v4.0.6
双击运行.jar文件
生成自定义加密webshell文件:
冰蝎会自动生成对应的存放目录:
连接webshell文件和加密方法:
支持php、jsp、asp、aspx等连接,小马为冰蝎自带的shell脚本,密码在shell脚本里面,默认密码为rebeyond。
保存后可双击url连接,连接页面左下角也会有提示连接是否成功,下图就为403
添加完成后,双击左键,成功getshell,能看到phpinfo的信息即成功!
相对于中国菜刀,冰蝎支持更加丰富的功能,例如基本信息、Socks代理和反弹Shell。
Behinder_v3.0_Beta_9_fixed
冰蝎3.0和2.0都需要把java的版本降到6-8,否则不能运行。给jdk降级和切换的方法可参考这篇文章:(653条消息) Kali安装JAVA8和切换JDK版本的详细过程_huayimu的博客-CSDN博客
https://blog.csdn.net/huayimy/article/details/130273362
2.0和3.0我是用kali运行的。把工具安装包放入kali后,解压进入.jar文件所在目录中:
键入启动命令:
java -jar Behinder.jar运行成功会自动弹出操作界面:
4.0变化较大,不仅增加了连接成功后的操作功能,为了更好的绕过,还增加了自定义协议加密方法
默认密码仍然是rebeyond,支持的连接文件类型还是php、jsp、asp和aspx。
操作界面这样:
Behinder_v2.0.1
2.0启动工具的方法同3.0一样,2.0默认密码为pass,
新增连接的选择少的很多
连接界面如下:
哥斯拉
下载地址:https://github.com/BeichenDream/Godzilla
使用环境:windows/linux/macos
哥斯拉也是可以自动生成加密webshell的php、asp、aspx、jsp等载荷,但1.0和2.0版本不支持生成asp的,且加密器也比4.0少非常多。
下载工具需要避坑的地方,只需要下载jar包:
一、安装
也是需要java环境的,但哥斯拉的1.0-4.0版本在java高版本中也是可以正常运行的,这里以windows举例,配置好环境后,直接双击运行jar文件,会自动生成数据库文件。
Godzilla-V4.0.1
首页:
生成加密webshell文件位置:
载荷:
加密:
添加连接webshell位置:
载荷和加密器必须对应上,填好信息后,可先点击测试连接查看是否可通
点添加后,连接:
版本上,在webshell连接后的操作变化很大。
Godzilla-V2.96
2.0和1.0与4.0相比,4.0新增了一些载荷和加密器,工具使用上基本也一样。
首页:
载荷
加密器
webshell连接
Godzilla-V1.10
首页
连接webshell界面如下
今天就写到这里,后续在添加区别的具体细节
参考:
file:///D:/%E8%9A%81%E5%89%91/webshell%E7%AE%A1%E7%90%86%E5%B7%A5%E5%85%B7%EF%BC%88%E8%8F%9C%E5%88%80%E3%80%81%E8%9A%81%E5%89%91%E3%80%81%E5%86%B0%E8%9D%8E%E3%80%81Weevely%EF%BC%89-%20Track%20%E7%9F%A5%E8%AF%86%E7%A4%BE%E5%8C%BA%20-%20%E6%8E%8C%E6%8E%A7%E5%AE%89%E5%85%A8%E5%9C%A8%E7%BA%BF%E6%95%99%E8%82%B2%20-%20Powered%20by%20%E6%8E%8C%E6%8E%A7%E8%80%85.html#Weevely
