webshell管理工具 简单介绍

webshell管理工具

中国菜刀

单向加密传输（把执行语句(如phpinfo)进行加密后再发送给服务器）
权限：
权限继承与解析器（web容器|web服务器）：apache，IIS，Nginx，Tengine，asp小旋风
apache：Windows默认 system|administrator
Nginx，Tengine，IIS：Network Service\Nt service

有些时候是看不到的 因为权限太低了
freehost(虚拟主机) 极低的权限，除了网站目录，访问不了其他的，包括公共目录等

文件管理：
更新缓存/清空缓存：当webshell掉了以后，还可以看到该缓存记录；当网站改版后，可以清空缓存再次访问；
下载文件到服务器：把url地址的东西下载到服务器（有时候网站是不给上传文件，这时可以用下载）
上传文件：把本地文件上传到服务器
下载文件：把服务器下载到本地 （不建议下载比较大的文件，实战的时候网速比较慢），可用网站解析器进行下载
大文件复制：copy c:\1 c:\www\root\1 可把想要的文件复制到网站根目录下，进行下载
乱码问题：是服务器的解析的编码和上传的文件编码不一致，所以需要更改为一致即可

数据库管理：
账号密码一般在config的文件存储
验证账号密码后列出可执行的数据库
可查看数据

终端：
(菜刀)非交互式shell
  交互式模式就是shell等待你的输入，并且执行你提交的命令。这种模式被称作交互式是因为shell与用户进行交互。这种模式也是大多数用户非常熟悉的：登录、执行一些命令、签退。当你签退后，shell也终止了。
  shell也可以运行在另外一种模式：非交互式模式。在这种模式下，shell不与你进行交互，而是读取存放在文件中的命令,并且执行它们。当它读到文件的结尾，shell也就终止了。

导入导出：用于共享shell

K8飞刀

功能繁多
拿到webshell进入，文件管理有时候有点问题，需要手动输入文件名称回车进入上下层
储存有许多语言的一句话的代码
其他功能与菜刀差不多

开山斧

开源(可对payload进行修改)，有时候的webshell菜刀，cknife连接不上，它可以连接
功能与菜刀差不多
改文件的时间的功能，有点问题，更改不了
虚拟终端
两个参数，参数1：cmd 参数2：目录执行路径 cd “C\phpstudy\www”
命令（一般更改地方)：...
可批量导出导入，并批量验证

cknife

开源，高度自定义可 绕waf
可自行编写脚本
虚拟终端和菜刀差不多，可正常使用
没有下载
可数据库连接，执行数据库命令

AntSword 蚁剑

单向加密传输（把执行语句(如phpinfo)进行加密后再发送给服务器）

界面美观
可在特定目录打开cmd
可更改权限
远程下载
书签，添加常去的路径
可添加数据库，连接 语句执行，也可手工语句的执行
检测可连接的数据库类型
导出数据

Behinder 冰蝎

双向加密传输（语句加密发送，且服务器响应的数据包也进行加密返回）
普通的一句话容易被waf进行拦截，可自己写加解密的函数来绕过waf

有加密规则
有端口映射(提供vps中转的单端口映射，将远程目标内网端口映射到vps，目标机器需要能出网)
socks隧道代理(提供基于http隧道的全局socks代理，将远程目标内网的socks代理服务开到本地，适用于目标不能出网的情况)，
meterpreter 反弹shell
数据库管理(可写语句，可导出csv格式)，自定义代码

个人小结

• 菜刀，老牌管理工具，目前不更新，单向加密传输，文件管理功能齐全，文件上传下载，修改时间，清空缓存..
• k8飞刀，功能繁多，编码解码，cmdshell，检测shell存活状态，文件管理不太友好，需要人工填写，可导出shell，可编写cookie传入，自带以前的exp，拥有脱裤功能
• 开山斧，开源工具，可对payload进行修改，改文件功能使用不了，虚拟终端可用，可批量导出导入shell，批量验证
• cknife，开源，高度自定义可绕waf，没有下载文件，可数据库连接，执行数据库命令
• AntSword 蚁剑，更新状态，单向加密传输，可在特定目录打开终端，更改权限，添加路径书签，检测可连接的数据库类型，脱裤，设置代理，可自行编写加密编码文件进行加密传输，拥有插件市场
• Behinder 冰蝎，更新状态，双向加密传输，可上传下载，没有更改文件时间，拥有内网传统，反弹shell，数据库管理，命令执行，虚拟终端，可添加拓展插件