网络安全——Webshell管理工具

一、什么是WEBshell

 

 二、中国菜刀的使用

从靶机（IP：192.168.30.35）的DVWA网站上传文件，

菜刀的界面

新建一个“一句话木马文件”，名字为PHPma.php

登录靶机的DVWA网站，调成Low级别，并到File Upload关卡，上传刚刚创建好的phpma.php文件，注：要把路径记住

 

 

在菜刀的界面右键添加一个链接

 

 

 注：123456就是phpma.php里的123456

然后链接成功，点击刚刚创建的链接

在这里我们可以对靶机进行操作

例如，打开终端

 在这里我们对文件做一系列的操作

这就是对中国菜刀的使用

---

三、蚁剑的使用

 可以说蚁剑是菜刀的升级版

蚁剑由两部分组成：核心代码+加载器

 1、蚁剑的初始化：初次使用蚁剑需要进行初始化，首先运行AntSWord.exe，然后按初始化按钮，把蚁剑的工作目录设置为核心代码的目录（antSword-master）

 

 

 然后会显示初始化成功，请手动重启

还是跟菜刀一样，创建一共phpma.php文件，设置DVWA网站为Low级别，并到File Upload 上传phpma.php文件，注：要把路径复制下来

 

 

在蚁剑的界面右键新建一个链接，这里的步骤跟菜刀差不多

 

 4、添加成功

在这里可以对靶机进行操作

 查看他的文件

 蚁剑还可以进行编码，因此功能比菜刀强大。

---

四、Weevely的使用

 1、kali中启动Weevely

 

Weevely的基本命令

        （1）、生成木马：weevely generate 连接密码  路径 

 

（2）、将木马文件上传（上传操作还是跟前两个一样，这里就不截图了）到靶机后远程连接木马

命令格式：weevely url 连接密码

 

连接成功后进行模块调用

Weevely模块调用

连接shell

 输入help,查看weevely的模块

查看文件和目录：file_ls

 查看系统信息：system_info

远程将靶机的文件下载到本地：file_download

命令格式： file_download 文件名（文件的绝对路径+文件名）  保存路径+名字

 

 这就是weevely的使用 

---

 五、御剑配置使用

网站目录和敏感文件扫描是网站测试中最基本的手段之一。如果通过该方法发现了网站后台，可以尝试暴库、sql注入等方式进行安全测试；如果发现敏感目录或敏感文件，能帮我们获取如php环境变量、robots.txt、网站指纹等信息；如果扫描出了一些上传的文件，我们甚至可能通过上传功能（一句话恶意代码）获取网站的权限。
“御剑”被誉为国内第一后台扫描神器，拥有图形化页面，简单易上手。利用“御剑”对网站目录进行扫描，实际就是通过发送Http请求，并分析网站服务器返回的信息来判断当前目录或文件是否真实存在。在判断过程中利用了字典爆破的方法，一般来说，字典越多越丰富，扫描到的结果也越多，准确性也越高。

尝试扫描靶机的DVWA、sqli-labs、webug网站

 

 

 2、使用御剑对这三个网站进行目录扫描（默认方式）

 

 3、丰富御剑的字典：/配置文件/DIR.txt

新增：

/hackable
/config
/images
/sql-connections
/pentest
/tupian

 4、重启御剑，重新扫描

 

 这个现象说明，字典文件越丰富，御剑扫描到的结果准确性就越高

---

六、Havij的配置使用

以SQLi-Labs网站的Less-5为入口，借助Havij工具获取SQLi-Labs网站的登录用户名和密码。

先在SQLi-Labs网站的Less-5上输入？id=1，看看效果

对Havij进行配置使用

先运行 注册.bat

 

 然后运行“Havij 1.15 Pro Cracked By Hmily[LCG].exe“

 3、然后设置参数，点击Analyze

 4、出现的结果

 继续在Havij主界面，先点击“Tables”按钮，再点击“Get DBs”按钮，执行结果将显示后台系统中所有的数据库库名：

 在此结果下，进一步选中security数据库，并点击“Get Tables”按钮，执行结果将显示security数据库中的所有数据表表名：

 在此结果下，进一步选中users数据表，并点击“Get Columns”按钮，执行结果将显示users数据表中的所有字段名：

在次结果下，进一步同时选中id、username、password三个字段，并点击“Get Data”，执行结果将显示id、username、password三个字段的全部值：

 

 至此，通过Havij工具获取了SQLi-Labs网站的全部登录用户名和密码。

---

这篇文章就写到这里了 

来源地址：https://blog.csdn.net/weixin_54055099/article/details/126447126