学习笔记四十二：webshell管理工具

webshell管理工具介绍：

webshell管理工具，正常来讲是用来管理网站的轻量化工具。但这类工具一般是由安全人员开发出来的，用于辅助渗透。

权限问题：

在webshell管理工具中你能使用的权限继承于解析器，也就是web容器，web服务器，常见的有Apache，IIS，Nginx，Tengine，asp小旋风

Apache：Windows下默认是system或administrator权限（但有的管理员可能把权限改成freehost这种很小的权限）

Nginx，Tengine，IIS：默认是Network Service（NT Service）

常用的webshell管理工具：

1.中国菜刀

它可以对你浏览过的网站目录进行缓存，将内容存放在本地，即使断网也可以浏览网站的目录结构

有的网站不给你上传文件的权限或者你要上传的文件很大，这时我们就可以利用下载文件到服务器这一功能

文件上传功能是可以通过直接将要上传的文件拖拽进要上传的文件夹内进行上传的

为了避免乱码的情况，我们要注意选择合适的编码格式

我们也可以把他服务器上某些文件下载到我们本地的个人机上，下载后会直接用默认的应用程序比如Notepad++打开我们下载的文件

有时会遇到一些很大的文件，我们如果要想下载它的话，一般不直接下载因为太慢了，我们可以复制该文件到网站的根目录下（这里的复制我们可以使用命令行的形式：copy c:\1 c:\www\root\1 命令行界面可以在管理器管理所有网址的界面右键选则虚拟终端打开），然后鼠标左键点击该文件并按F12，右键复制到浏览器的URL框内，并在文件名之前填写上该网站的网址然后回车，这样通过它网站的解析器来下载会快很多

对于上传的文件内容如果我们把它改成一些黑页html代码，就可以成功挂上炫酷的黑页

它还可以修改文件时间，通过修改文件时间和文件名，我们就可以将我们的后门文件伪装成正常文件

我们也可以使用数据库连接的功能，连接上网站的数据库，数据库的用户名和密码可以在配置文件中查找，连接成功后，它会把我们所在权限下可以查看的所有数据库列出，之后我们就可以双击要查询的表，菜刀会自动填写好相应的数据库查询语言，来查询表中的内容，注意，不要轻易使用复制多行内容到剪切板或者导出表内容到Html文件，这些功能，这是属于脱库行为，一旦脱库的数据量达到10条以上，是有可能要接受法律制裁的

上面提到的虚拟终端是一个模拟cmd的非交互式shell（cmd是交互式shell）

2.K8飞刀

功能非常多，号称webshell管理工具中的瑞士军刀

支持管理有：

飞刀UA一句话（Aspx，Asp，Php）UA提交免杀过WAF，UA数据一般不被监控存活时间长同时也可作为固守用

菜刀一句话（Aspx，Asp，Php，Jsp）POST提交易被杀或WAF拦截，重点监控POST数据存活时间短

K8cmd（Aspx，Asp，Php，Jsp，Python，Perl，Cfm）兼容性好可在奇葩环境使用（漏洞来时主要先拿到Shell）

Cookie

实战对比，同一项目存活时间长

其他功能：

批量检测shell，检测是否是可执行代码（非不准确的状态码200检测）

导入导出shell，导入菜刀MD8，导入飞刀MD8，导入导出txt

3.开山斧

使用方法跟菜刀类似

最主要的特点还是开源

4.Cknife

支持代理

WAF绕过的功能高度可自定义

基础使用方面跟菜刀类似但是它没有下载功能

5.中国蚁剑AntSword

安装的时候记得放在程序目录下

可以设置代理

可以下载文件

可以通过将某个会经常访问的网站目录设置为书签方便操作

它有一个插件中心可以下载一些方便操作的工具

6.冰蝎Behinder

socks代理功能并不方便实用

数据库管理方面在连接字符串中将数据库账号和密码以这样的形式填入  mysql://root:123456@127.0.0.1:3306/mysql     root是账号 123456是密码