WebShell管理工具
WebShell
- 以asp、php、jsp或cgi等网页形式存在的一种代码执行环境
- 主要用于网站和服务器管理
- 由于其便利性和功能强大,被特别修改后的WebShell也被部分人当作网站后门工具使用
- 国内常用的WebShell有海阳ASP木马,Phpspy,c99shell等
WebShell管理工具
管理WebShell的客户端工具
常用的WebShell管理工具:中国菜刀、中国蚁剑、冰蝎、weevely、C刀、XISE
中国蚁剑AntSword的安装及使用
- https://github.com/AntSwordProject/
步骤一:中国蚁剑AntSword的安装
安装地址可以参考我的这篇文章,这儿有
27_文件上传漏洞、upload-labs靶场安装、蚁剑安装、蚁剑使用、AntSword-Loader-v4.0.3安装使用、upload-labs通关-CSDN博客
直接将AntSword-v1.1.2-win32-x64.zip进行解压,进入文件夹,双击“AntSword”运行,如图-10所示。
图-10
如图-11所示,为中国蚁剑的启动页面。
图-11
如图-12所示,为中国蚁剑的界面。
图-12
步骤二:修改界面语言为中文
1)点击“AntSword”-“Language setting”,选择“简体中文”,之后点击 “Save”,如图-13图-14所示。
2)页面语言修改成功,如图-15所示。
点击保存就行
步骤三:将一句话木马文件利用文件上传漏洞上传至DVWA,如图-16图-17所示。
各类靶场下载地址:下载部署就行,这是个英文的靶场
https://wwtt.lanzn.com/b00uyckd9a
密码:2x71
步骤四:使用中国蚁剑连接一句话木马
输入URL地址,即webshell.php文件所上传的地址:http://192.168.67.6/DVWA/hackable/uploads/webshell.php
输入连接密码为“config”,如图-18所示。
之后点击“添加”。
2)右击该条目,选择“虚拟终端”登录虚拟终端,如图-21、图-22所示。
后台目录扫描
利用后台目录字典进行爆破扫描
扫描敏感文件,后台文件,数据库文件,和信息泄露文件.
字典越多,扫描到的结果也越多
常用的网站后台扫描工具:wwwscan、御剑、dirbuster、cansina
御剑的使用
步骤一:运行御剑后台扫描工具
各类渗透用到的工具下载地址:
https://wwtt.lanzn.com/b00uyckcid
密码:hlkd
御剑后台扫描工具不需要安装,直接双击“御剑后台扫描工具.exe”即可打开,如图-23所示。
步骤二:对www.baidu.com进行后台目录扫描
在域名处输入想要扫描的域名或者IP地址(如:www.baidu.com),点击“开始扫描”,如图-24所示。
当然,如果网站是PHP写的那就没有必要扫ASP、JSP这些了,对吧
假如是JSP写的,那就反过来
现在试着扫一下本机的目录和PHP。200表示成功,403表示没找到,3XX表示重定向
,一般200就行
这些都是通过爆破扫出来的,等于一个一个的去猜,只会扫到当前目录下的一级文件
如果想要扫news下面的文件那就可以继续这样
这样一个小工具帮你去探测网站有哪些文件是比较有用的
