b374k webshell是一个非常实用的web管理工具(后门),所有的管理操作都通过HTTP协议进行。
- 文件管理 (查看、编辑、重命名、删除、上传、下载、打包、解压等)
- 搜索文件夹、文件、文件内容 (支持正则)
- 命令执行
- 脚本执行 (php, perl, python, ruby, java, node.js, c)
- 支持正向/反向 shell
- 内附简单的发包功能(内网探测神器)
- 多个数据库支持 (mysql, mssql, oracle, sqlite, postgresql 等 ODBC、 PDO 支持的数据库)
- SQL可视化浏览器
- 进程管理器(可列出/杀死)
- 支持附件的邮件发送功能 (你可以将服务器上的文件作为附件发送)
- 字符串转换功能
- 所有的功能都继承于一个文件,无需安装
- 通信过程简单加密,虽不能保证通信内容不被窃听,但可以绕过一些自动化WAF的检测
- 支持 PHP > 4.3.3 || PHP 5
- 支持手工指定编码,防止多语言下的乱码问题
- PHP version > 4.3.3 || PHP 5
- 为了支持zepto.js v1.1.2,你需要使用现代浏览器访问b374k。你可以在官网查看 zepto.js 支持的浏览器: http://zeptojs.com/
- 其他需求取决于你要用这个shell做什么事情
b374k shell是一个可装卸的模块化webshell,你需要进行一些简单的配置,才可以生成webshell文件。
下载b374k项目,你可以在命令行下运行index.php,查看其帮助文档:
git clone https://github.com/phith0n/b374k.git
cd b374k
php -f index.php -- --help
命令行参数说明:
$ php -f index.php
b374k shell packer 0.4
options :
-o filename 指定生成文件名
-p password 指定webshell密码
-t theme 指定皮肤
-m modules 指定模块,多个模块间用英文逗号分隔
-s 是否清楚空白字符和注释
-b 是否使用base64编码
-z [no|gzdeflate|gzencode|gzcompress|rc4] 使用哪个压缩方式(需要开启 -b)
-c [0-9] 压缩等级
-l 列出所有可用的模块
-k 列出所有可用的皮肤
-u code 指定目标系统编码,如gb2312/utf-8等,默认utf-8
例子:
php -f index.php -- -o myShell.php -p myPassword -s -b -z gzcompress -c 9
或者,你可以直接从浏览器访问index.php,使用图形化界面生成你的webshell:
请不要在生成环境使用这个webshell,使用完成后删除所有文件。因为该webshell是一个后门,所以并没有安全防范措施。(特别是index.php,不要让他人访问到了,切记)
如果你使用了RC4加密方法(-z rc4),那么在生成webshell的时候,请记下RC4 Cipher Key:
在访问该shell的时候需要带上RC4-KEY头:
否则将无法正常访问该shell。
无
- 20160216 / Ajax通信使用RC4加密通道,避免受到WAF影响 / @phith0n
- 20160216 / 压缩方法中加入RC4,可防止他人分析webshell / @phith0n
- 20160420 / 增加编码选项,以后中文再也不会乱码啦~ / @phith0n