web管理工具篇

中国菜刀

---

下载链接：https://pan.baidu.com/s/1sR7xSsixIjOSQxJNCAdc_Q 提取码：h8al

打开才到页面如下

首先，我在本地写了个一句话木马

连接一句话木马步骤

右键-->添加，如下图

a是我们一句话的密码

连接成功如下图：

在此处我们可以进行上传和下载文件

怎么打开终端呢？

在首页位置，右键我们的webshell，点击虚拟终端

我这里是直接有所有文件的权限，没给phpstudy设置权限

中国蚁剑

---

源码下载地址：https://github.com/AntSwordProject/antSword

加载器下载地址：https://github.com/AntSwordProject/AntSword-Loader

安装

我们先解压加载器，双击"AntSword.exe"；

第一次安装项目需要先初始化，如果你已经下载了核心源码，就选择项目源码的文件夹。（如果只下载了加载器，选择一个空文件夹，加载器会自动帮你下载核心项目源码）

等初始化完成后，再双击“AntSword.exe”即可正常启动

使用

添加一个新的分类，如下

接下来我们可以采用最简单的连接方式

在下面是设置编码器，默认是明文传输

然后点击测试连接，或者直接添加也行，连接成功如下

可以直接右键打开终端，如下

冰蝎

---

下载地址：https://github.com/rebeyond/Behinder/releases

运行环境：jre6~jre8：https://www.java.com

Java环境变量：https://blog.csdn.net/hai1991yu/article/details/80920134

也可以选择只安装jre

将下载后的文件解压

直接双击运行jar文件

右键新增，这里面我们使用冰蝎自带的shell.php

这里抛出一个探针，如下

命令执行

文件目录

还可以反弹shell到msf，自行发掘吧

具体课参考文章：https://www.chabug.org/web/580.html