Web-Shells 项目使用教程

最新推荐文章于 2025-05-14 17:27:20 发布
最新推荐文章于 2025-05-14 17:27:20 发布
阅读量539 收藏 11
点赞数 17
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00133/article/details/142542551

Web-Shells 项目使用教程

Web-Shells Some of the best web shells that you might need! Web-Shells 项目地址: https://gitcode.com/gh_mirrors/we/Web-Shells

1. 项目的目录结构及介绍

Web-Shells 项目的目录结构如下:

Web-Shells/
├── ASP/
│   └── shell.asp
├── JSP/
│   └── shell.jsp
├── PHP/
│   ├── alfav3-encoded.php
│   ├── alfav4-1-decoded.php
│   ├── alfav4-1-encoded.php
│   ├── andela.php
│   ├── bloodsecv4.php
│   ├── by.php
│   ├── c99ud.php
│   ├── cmd.php
│   ├── configkillerionkros.php
│   ├── mini.php
│   ├── obfuscated-punknopass.php
│   ├── punk-nopass.php
│   ├── punkholic.php
│   ├── r57.php
│   ├── smevk.php
│   ├── TwemlowsWebShell.php
│   └── wso2.8.5.php
├── CODE_OF_CONDUCT.md
├── LICENSE
└── README.md

目录结构介绍:

  • ASP/: 包含 ASP 语言编写的 Web Shell 文件。
  • JSP/: 包含 JSP 语言编写的 Web Shell 文件。
  • PHP/: 包含 PHP 语言编写的 Web Shell 文件。
  • CODE_OF_CONDUCT.md: 项目的行为准则文件。
  • LICENSE: 项目的许可证文件。
  • README.md: 项目的介绍和使用说明文件。

2. 项目的启动文件介绍

Web-Shells 项目没有传统意义上的“启动文件”,因为它主要包含的是各种 Web Shell 脚本。每个脚本都可以独立运行,用于远程访问和控制服务器。

主要启动文件:

  • ASP/shell.asp: ASP 语言编写的 Web Shell 文件。
  • JSP/shell.jsp: JSP 语言编写的 Web Shell 文件。
  • PHP/shell.php: PHP 语言编写的 Web Shell 文件。

这些文件可以直接上传到目标服务器并执行,以实现远程访问和控制。

3. 项目的配置文件介绍

Web-Shells 项目没有传统意义上的“配置文件”,因为它主要包含的是各种 Web Shell 脚本。每个脚本都可以独立运行,不需要额外的配置文件。

主要配置项:

  • CODE_OF_CONDUCT.md: 项目的行为准则文件,定义了项目的社区行为规范。
  • LICENSE: 项目的许可证文件,定义了项目的开源许可证类型。
  • README.md: 项目的介绍和使用说明文件,提供了项目的概述和使用指南。

这些文件主要用于项目的管理和社区规范,而不是用于配置 Web Shell 脚本的运行。

Web-Shells Some of the best web shells that you might need! Web-Shells 项目地址: https://gitcode.com/gh_mirrors/we/Web-Shells

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

JSP WebSehll 后门脚本
悦分享
08-01 1512
目前很多大型厂商都选择使用Java进行Web项目的开发,近年来随着各种JAVA指定环境RCE漏洞的出现,JavaWeb的安全逐渐被人们所重视,与漏洞相关的还有用于后期维持权限的Webshell。与PHP不同的是,JSP的语言特性较为严格,属于强类型语言,并且在JDK9以前并没有所谓的eval函数。一般而言JSP的变形免杀较为困难,但是依旧存在很多的”黑魔法”。不知攻,焉知防。阿里云安骑士Webshell检测系统在迭代升级过程中,除了内部的不断绕过尝试以外,也长期邀请大量白帽子进行持续的绕过测试。...
静态扫描之Yara第一话--安装及使用Yara
热门推荐
安全杂货铺
01-09 1万+
Yara安装及使用 概述 Yara是一款用于识别恶意软件及对其行为进行分类的安全利器。Yara会根据我们自己编写的yara规则,来对可疑软件进行一个模式匹配,若可疑软件中的一些特征与我们的yara规则匹配上了,则可以初步认定可疑软件为恶意软件。 项目地址:https://github.com/VirusTotal/yara 下载及安装 Linux: apt
Web Shell 简介(Web Shell 第 1 部分)
简介
02-18 1450
多通宵写文章,额不会编了 目录前言持久远程访问特权升级发动攻击僵尸Web Shells 101 使用 PHP(Web Shells 第 2 部分)系统执行shell_exec直通反引号 前言 Web shell是攻击者使用的恶意脚本,目的是升级和维持对已经受损的 Web 应用程序的持久访问。Web shell本身不能攻击或利用远程漏洞,所以它总是攻击的第二步(这个阶段也称为post-exploitation)。 攻击者可以利用常见的网页漏洞,如SQL 注入、远程文件包含 (RFI),甚至使用跨站点脚本
web_shell
里丘~班诺的小屋
05-08 298
webshell 小马:一句话木马也称为小马,即整个shell代码量只有一行,一般是系统执行函数 大马: 代码量和功能比小马多,一般会进行二次编码加密,防止被安全防火墙/入侵系统检测到 shell2.php #eval 使用php函数,例如phpinfo(); <?php eval($_REQUEST['pass']);?> http://192.168.238.131/dvwa/hackable/uploads/shell2.php?pass=phpinfo(); shel
开源 Web Shell 工具
最新发布
weixin_42849849的博客
05-14 664
以下是一些开开源。
说说 WEB SHELL
weixin_33877092的博客
01-06 173
WEB SHELL 的威力和危害性有多大,大家都知道,我就不多说了。下面首先给出一个 WEB SHELL 的例子,然后,逐步分析我们应该怎样来防范 WEB SHELL。 一. WEB SHELL 例子 本文提供该 WEB SHELL,是因为下文的分析会用到它。请读者不要误用,感谢。 二. WEB SHELL 的防护 WEB SHELL 的防护,说到底,...
webshell
qq_58970968的博客
03-31 3213
什么是webshell? webshell就是以asp、aspx、 php.jsp, 或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,可以使用浏览器或者webshell管理工具来访问该后门文件,执行相关的系统命令,以达到控制网站服务器的目的。 getshell总结博客:https://note.youdao.com/ynoteshare1/index.html?id=b58d8f4a93c3e5cb0f40ffa5243c11e6&t.
WEB页面执行shell命令
Jun626的博客
01-12 2850
无法执行复杂的脚本命令,如带有" |等特殊符号的命令无法执行,如yum、top命令执行结果不完整、仅适用于简单带输出脚本命令,脚本运行账号为apache。限制用户访问cgi-bin目录,修改/etc/httpd/conf/httpd.conf。5.cgi-bin目录执行shell脚本格式。配置http页面账号密码访问,也可实现安全性。上面是我的微信和QQ群,欢迎新朋友的加入。注意修改代码中ip,更改为服务器ip或域名。记得给执行权限,chmod a+x *需要配置一下apache2。测试:在浏览器中输入。
爬虫教程( 6 ) --- 爬虫 进阶、扩展
墨鱼菜鸡
07-11 7212
1. 前言 1. 先看一个最简单的爬虫。 import requests url = "http://www.cricode.com" r = requests.get(url) print(r.text) 2. 一个正常的爬虫程序 上面那个最简单的爬虫,是一个不完整的残疾的爬虫。因为爬虫程序通常需要做的事情如下: 1)给定的种子 URLs,...
【网络安全】红队渗透项目之Stapler1(上)
2401_84208172的博客
05-28 724
由于本项目环境是nat模式需要项目IP地址,扫描挖掘本地的IP地址信息:image.png发现本kali ip为40段!image.png发现项目IP为152!image.pngimage.png以及smb2(windows445端口,共享用)利用!可以看到有很多容易受到攻击的端口都开着,FTP、NetBIOS、MySQL和运行Web服务器(Apache HTTPD)的端口12380等等!
unix&linux大学教程的学习之旅
2201_75581105的博客
04-27 1203
第一章主要是作者讲解unix的发展历史第二章前部分讲解unix发展中的重要历史事件和对unix,linux做出重大推进的人物unix=unix内核+实用工具内核:操作系统核心单内核:一个独立大的程序微内核:规模较小,是一个非常小的程序,只能执行最基本的任务。为了执行其他功能,微内核要调用其他程序,这些程序称为。unix、linux内核都具有同样的基础服务:内存管理、进程管理、进程间通信、文件管理、网络通信、安全和访问控制、输入输出。引导加载程序引导过程:引导程序-内核-操作系统其他程序。
web-shells:用于渗透测试的 Web shell
06-21
网壳 这是一组非常简单的 web shell。 大多数是我写的,有些是其他作者写的(在来源中命名)。 我不建议在实时环境中使用这些,除非您知道自己在做什么。 其中大多数没有身份验证或限制,旨在在最短的时间内完成简单的工作,主要用于虚拟实验室和考试。 为了更深入地思考适用于更广泛平台的一组 web shell,我推荐 Laudanum: ://laudanum.inguardians.com/ cmdshell.txt 非常简单的 PHP 命令外壳。 执行 $_GET["cmd"] 中的任何内容并将结果输出到页面。 使用它,您可能可以完成 90% 的工作。 mysqlshell.txt 使用 ext/mysql 函数的简单 MySQL shell,用于 PHP<5.5。 提供凭据和 SQL 命令,它将在表中输出结果集 pdoshell.txt 与 mysqlshell.txt 相
php webshell 下载(目前功能强大齐全的phpwebshell
11-09
声明:本PHP-webshell仅供学习交流以及网站安全检测之用,功能过于强大,请不要用过非法用途,否则一切后果由使用者本人承担! 使用方法:上传至网站任意目录连接即可,其中 $admin['pass'] = "admin"; 后面引号里的admin为连接密码,可自由修改此密码。 网络上ASP的webshell很多,但是发现PHP webshell少了很多,好不容易找到这功能齐全的phpwebshell,给大家分享一下,省得大家到处找。顺便在这里赚点积分,呵呵。。
web shell
heizistudio的专栏
09-02 704
[root@duxiu_myslq weba]# vim blog/views.py from django.http import HttpResponse from django.shortcuts import render_to_response import os import datetime def testform(request):    return render_
Web Shell 简介
weixin_40270125的博客
01-03 1176
Web-Shell 简介 Web-Shell是一种可以将其上传到web服务器的脚本文件,实现远程控制服务器。 攻击者可以利用SQL注入、远程文件包含(remote file inclusion, RFI)、FTP等常见漏洞,甚至可以使用跨站点脚本(cross-site scripting, XSS)作为社会工程攻击的一部分,上传恶意Web-Shell脚本。Web-Shell本身并不能利用远程漏...
SSH Web (webshell)
用法之妙,存乎一心。
11-19 1806
SSH Web Gateway mit dem OpenSource Tool shellinabox
在网页上实现shell功能
lsprolove的小屋
06-08 2078
                          果蝇整理 0:47 06-1-30 (一)开始         从WIN95起,WIN系统的一些基本功能被封装在符合通用对象模式COM(Common Object Mode)标准的OLE组件 中,在网页上可通过JavaScript语言调用shell实现一些系统功能。用JavaScript调用shell是通过ActiveXObject来 实现
简单的具有shell功能的web服务器(带有缓存加速访问的功能)
weixin_34124577的博客
03-25 205
一、实验目的 所选题目应该与操作系统原理相关,包含进程的控制,进程间通信,并发控制,文件操作等内容。 二、实验内容 实现了一个简单的web服务器,其中使用了内存文件系统加快部分访问量过大的大文件的访问速度,可以减低服务器负载,内嵌了一个简单的shell模块,以协助执行一些shell命令。 主要使用了一下相关知识: 1.内存共享区 2.文件系统 3.信...
Webshell介绍
YIGAOYU的博客
10-07 2831
目录一. Webshell介绍1.1任务描述1.2 训练目标1.3 Webshell简介1.4 常见Webshell上传方式1.4.1 解析漏洞上传(1)IIS目录解析漏洞(2)文件解析漏洞(3)文件名解析(4)fast-CGI解析漏洞(5)Apache解析漏洞1.4.2 截断上传1.4.3 后台数据库备份1.4.4 利用数据库语句上传(1)MySQL数据库into outfile(2)建立新表写入木马(3)phpMyadmin设置错误1.5 Webshell的作用1.6 Webshel
webshells使用
03-20
### 正确且合法使用Webshells的方法 在渗透测试或CTF竞赛中,Webshells 是一种非常有用的工具。它们允许安全研究人员模拟攻击者的行为,从而发现潜在的安全漏洞并验证修复措施的有效性。以下是关于如何正确且合法地使用 Webshells 的详细介绍: #### 合法使用的前提条件 任何涉及 Webshell 的操作都必须获得目标系统的授权[^1]。未经授权的操作可能违反法律,并可能导致严重的后果。 #### 教育目的下的应用 为了学习和实践,可以利用开源项目如 **JohnTroony/php-webshells** 来研究不同类型的 PHP Webshells 工作机制及其功能实现方式[^5]。通过这种方式,用户能够深入了解恶意脚本的技术细节以及防御策略。 #### 渗透测试中的实际运用 在一个受控环境中开展渗透测试时,可以通过上传自定义编写的简单 shell 脚本来获取远程访问权限。例如,在成功上传了一个名为 `shell.php` 的文件之后,可通过 URL 参数调用命令执行接口来完成特定任务: ```php <?php system($_GET['cmd']); ?> ``` 当访问路径类似于 http://example.com/uploads/shell.php?cmd=id 时,则会返回当前用户的 UID 和 GID 等信息[^3]。 需要注意的是,这种行为仅限于经过许可的目标环境内实施;否则即构成违法行为。 #### 配合其他工具增强效果 除了单独部署 web shells 外,还可以与其他扫描类软件相结合以提升工作效率。比如先借助 Nikto 找出可能存在风险的服务端配置项或者已知缺陷后再尝试植入 payload 进行进一步探索[^2] 。另外也可以考虑采用 gobuster 对隐藏目录结构发起字典枚举查找未公开页面链接等情况发生前采取预防措施减少被入侵几率[^4]. 总之,在遵循法律法规的前提下合理规划好每一次行动方案至关重要! ```python import requests url = 'http://target-site/web-shell-path' command_to_execute = 'whoami' response = requests.get(f"{url}?cmd={command_to_execute}") print(response.text) ``` 上述 Python 脚本展示了如何自动化发送请求给存在漏洞的站点并通过 GET 方法传递参数触发相应动作得到反馈数据流内容展示出来供后续分析处理之需。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

祖崧革

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值