什么是webshell？

web:萬維網
shell：是指一種應用程序，為用戶和系統之間建立連接，通過這個界面訪問操作系統內核的服務
webshell:是以asp、aspx、php、jsp或者cgi等網頁文件形式存在的一種命令執行環境，也可以將其稱做為一種網頁后門。找到Web站點漏洞后，通常會在Web站點上傳WebShell程序，從而實現對目標站點的控制。（網站是用什么語言寫的就會以什么形式存在）

webshell特點

1.可提供持續性的遠程訪問
2.提權
3.隱蔽性強

webshell分類

大馬：功能強大。如提權、打包、脫庫增刪文件，進行內容編碼、CMD命令操作、克隆、代理等功能
小馬：體積小，便于隱藏；功能簡單一般只有長傳功能
一句話木馬：（如圖片馬）代碼短，使用場景大，可單獨生成文件，可插入文件安全性高，隱藏性強，可變形免殺，數據執行，數據傳遞
內存馬：無文件馬，利用中間件的進程執行某些惡意代碼

一句話木馬常見寫法

PHP: <?php @eval($_POST[value]);?>
<?php ?>:PHP代碼標識（告訴計算機為PHP代碼同理其余幾個也為對應標識）
@：即使程序執行錯誤也不報錯
eval()：把字符串作為PHP代碼執行
$_POST[value]：PHP超全局變量，用post方式接收數據（還可以使用get，cookie等），value標識變量值

常見的webshell管理工具

蟻劍，菜刀，冰蝎，哥斯拉等

1.蟻劍(AntSword)
是一款開源的跨平臺WebShell管理工具，它主要面向于合法授權的滲透測試安全人員以及進行常規操作的網站管理員。
核心功能
Shell代理功能；Shell管理；文件管理；虛擬終端；
數據庫管理；插件市場；插件開發
下載地址：
源碼包: https://github.com/AntSwordProject/antSword
加載器:https://github.com/AntSwordProject/AntSword-Loader

2.中國菜刀(Chopper)
下載地址：GitHub - raddyfiy/caidao-official-version: 中國菜刀官方版本，拒絕黑吃黑，來路清晰

3.冰蝎(Behinder)
采用二進制動態加密傳輸數據的網站管理工具。（特點是加密）
特點：加密WebShell防止被發現.由于流量加密，傳統的WAF、WebIDS設備難以檢測
下載地址:GitHub - rebeyond/Behinder: “冰蝎”動態二進制加密網站管理客戶端
若雙擊Behender.jar文件打開不了。
1.排查：
beta7版本客戶端不再內置JavaFX庫。java11以后版本移除了JavaFX庫，要運行冰蝎需要自己下載
JavaFX庫。
2.下載JavaFX.
下載官網:https://gluonhq.com/products/javafx/? ? 根據需求下載對應版本

在冰蝎日錄下新建txt。將以下代碼粘貼到txt文件中然后將path 修改為javaFX下 lib 目錄的路徑。

start javaw --module-path "用自己的lib路徑" --add-modules=javafx.base --add-modules=javafx.controls ?--add-modules=javafx.fxml ?--add-modules=javafx.graphics ?--add-modules=javafx.media ?--add-modules=javafx.swing ?--add-modules=javafx.web -jar Behinder.jar

將這里改為自己的lib路徑

然后將txt文件名改為start.bat雙擊打開