webshell管理之中国菜刀 蚁剑 WeBaCoo Weevely

一：中国菜刀

中国菜刀是一款国产的网站管理软件，直接php,asp,aspx等脚本语言，简单来说通过菜刀连接上传到网站的一句话木马，可以控制

部分甚至全部权限，现在很多菜刀都有后门，小心使用。

一般情况下，可能会被IDS，WAF，等扫描软件查杀，可以通过各种编码去绕过

二：蚁剑

蚁剑是开源的跨平台的网站管理工具，中文手册链接:https://doc.u0u.us/zh-hans/getting_started/first_shell.html

下载地址:https://github.com/AntSwordProject/AntSword-Loader

三：WeBaCoo

Web Backdoor Cookie的缩写，获取的是类终端的shell,编码通信内容通过cookie头传送，隐蔽性较强

参数：

• cm:base64编码的命令
• cn:服务器用于返回数据的cookie头的名
• cp:返回信息定界符

下面介绍一个使用流程

1.生成服务器端

webacoo -g -o a.php

2.传送到服务器

3.连接

四： weevely 

使用http头部进行编码传输，隐蔽的类终端phpwebshell

下面介绍一个使用流程

1.生成服务端　　【生成经过编码的木马】

weevely generate

2.传送到服务器

传送scp命令依靠的是ssh协议

3.连接

weevely url passwd