meta=trueIM电竞官网

　　中国菜刀是一个非常好用而又强大的webshell管理工具，是一款专业的网站管理软件

　　2.主要功能有：文件管理（有足够的权限时候可以管理整个磁盘/文件系统），数据库管理，虚拟终端。

　　3.菜刀的工作原理是：利用上传到服务器的一句话脚本再通过一些添加配置就可以工作了。

　　（2）打开菜刀这个软件，进入如下界面，右键点击“添加”；此时会弹出一个添加shell的对话框，由图一看出我的 “.php”上传在站点根目录

　　下面配置项如果你知道用户名密码就填，不知道，不填，也不会影响文件管理和虚拟终端这两个功能，只是不能查看数据库了。

　　（3）击“添加”按钮，成功后就会产生一条新的记录，鼠标右键点击就可以进行操作了，

　　此处一般只需要修改数据库的密码，即在p/p 的位置

　　工具说明：中国蚁剑是一款开源的跨平台网站管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员，比菜刀功能更加丰富的webshell管理工具

　　第一次安装项目需要先初始化，如果你已经下载了核心源码，就选择项目源码的文件夹。（如果只下载了加载器，选择一个空文件夹，加载器会自动帮你下载核心项目源码）。

　　其次：输入URL地址，连接密码以及编码设置。PHP语言推荐编辑器使用chr加密；

　　在添加shell和修改时都可以进行编码，修改编码相当于连接时修改了连接方式，这样可以在一定程度上绕过WAF了。

　　以shell.php为例，打开源代码，红框中为链接时用的密码，可以自定义

　　通过目标系统上的文件上传漏洞将shell.php上传至服务器后台，访问存放目录路径，无返回报错，说明上传成功。

　　接着我们打开Behinder软件，右键新增URL，注意只有URL和密码是必填项。

　　添加完成后，双击左键，成功getshell，能看到phpinfo的信息即成功！

　　相对于中国菜刀，冰蝎支持更加丰富的功能，例如基本信息、Socks代理和反弹Shell。

　　客户端和服务端握手之后，会获取服务器的基本信息，Java、本包括环境变量、系统属性等，PHP版本会显示phpinfo的内容。

　　这个没什么好说的，无非是文件的增删改查，稍微不同的是上传的文件都是加密传输的，可以避免被拦截。

　　虚拟终端是模拟了一个真实的交互式Shell环境，相当于把服务器侧的Shell给搬到了客户端，在这个Shell里可以执行各种需要交互式的命令，如ssh、mysql

　　当然，如果你习惯powershell，也可以弹个powershell出来，如下图：

　　所以冰蝎客户端提供了两种反弹Shell的方式，常规Shell和Meterpreter，实现和metasploit的一键无缝对接。IM电竞官网

　　工具说明：Weevely是一款使用python编写的webshell工具，集webshell生成和连接于一身，采用c/s模式构建，可以算作是linux下的一款php菜刀替代工具，具有很好的隐蔽性

　　Weevely在linux上使用时还是很好的，集服务器错误配置审计，后门放置，暴力破解，文件管理，资源搜索，网络代理，命令执行，数据库操作，系统信息收集及端口扫描等功能