Các Web Shell Nổi tiếng
1. p0wny-shell
Đặc điểm: Giao diện giống terminal, đơn giản, dễ sử dụng
Tính năng: Thực thi lệnh cơ bản với giao diện trực quan
Phù hợp: Người mới bắt đầu, cần thao tác nhanh
2. b374k shell
Đặc điểm: Rất mạnh mẽ và phổ biến
Tính năng:
- Quản lý file (upload/download/delete/edit)
- Thực thi command
- Kết nối database
- Bypass security
- Reverse shell
Ưu điểm: Tính năng bảo mật như mã hóa, ẩn mình
3. c99 shell
Đặc điểm: “Huyền thoại” trong giới hacker
Tính năng:
- File manager nâng cao
- Command execution
- Process management
- Network tools
- Mass deface
Nhược điểm: Dễ bị phát hiện do quá nổi tiếng
Các Web Shell Nổi Tiếng: Hướng Dẫn Toàn Diện
Dưới đây là danh sách các web shell phổ biến được các pentester và, không may, cả các threat actor sử dụng để duy trì quyền truy cập trên các máy chủ web bị xâm nhập.
Các Web Shell Kinh Điển & Phổ Biến
1. p0wny-shell
Ngôn ngữ: PHP Đặc điểm: Giao diện giống terminal, đơn giản, dễ sử dụng Tính năng:
- Thực thi lệnh cơ bản với giao diện trực quan
- Giao diện web giống terminal, thân thiện với người dùng
- Mã nguồn ngắn gọn, dễ tùy chỉnh Phù hợp: Người mới bắt đầu, cần thao tác nhanh Tình trạng: Vẫn còn được sử dụng rộng rãi
2. b374k shell
Ngôn ngữ: PHP Đặc điểm: Rất mạnh mẽ và phổ biến, được coi như “tiêu chuẩn công nghiệp” Tính năng:
- Quản lý file toàn diện (upload/download/delete/edit/rename)
- Thực thi command với nhiều tùy chọn
- Kết nối và quản lý database (MySQL, PostgreSQL)
- Bypass security functions
- Tạo reverse shell
- Password protection
- Mã hóa kết nối Ưu điểm: Tính năng bảo mật cao, khả năng ẩn mình tốt Phiên bản: Hiện đã lên đến phiên bản 3.x
3. c99 shell
Ngôn ngữ: PHP Đặc điểm: “Huyền thoại” trong giới hacker, một trong những web shell lâu đời nhất Tính năng:
- File manager nâng cao với nhiều tùy chọn
- Command execution đầy đủ
- Process management (xem, kill process)
- Network tools (port scanner, DNS lookup)
- Mass deface (hàng loạt)
- Safe mode bypass
- Backconnect Nhược điểm: Dễ bị phát hiện do signature đã được biết đến rộng rãi
Các Web Shell Đặc Biệt & Chuyên Dụng
4. WSO (Web Shell by oRb)
Ngôn ngữ: PHP Đặc điểm: Giao diện ẩn, bảo mật cao, rất khó phát hiện Tính năng:
- Giao diện ẩn (truy cập bằng password)
- Mã hóa dữ liệu truyền tải
- Khả năng ẩn mình trong code hợp lệ
- File management tiên tiến
- SQL management
- Bypass disable_functions Ưu điểm: Tính bảo mật và ẩn mình cực tốt
5. AntSword (Ant Sword - 蚁剑)
Ngôn ngữ: Node.js (Client) + Đa ngôn ngữ shell Đặc điểm: Client-Server model, hiện đại và mạnh mẽ Tính năng:
- Giao diện đồ họa (GUI) chuyên nghiệp
- Hỗ trợ đa ngôn ngữ (PHP, ASP, ASPX, JSP, Custom)
- Plugin system mở rộng
- File management trực quan
- Database management
- Terminal với syntax highlighting
- Traffic mã hóa Ưu điểm: Hiện đại, bảo mật, dễ sử dụng
6. China Chopper
Ngôn ngữ: ASP/ASP.NET (phổ biến nhất), PHP Đặc điểm: Nhẹ, mạnh mẽ, được các APT groups ưa chuộng Tính năng:
- Kích thước cực nhỏ (~4KB)
- Password protection
- File management cơ bản
- Command execution
- Được các nhóm APT Trung Quốc sử dụng rộng rãi Ưu điểm: Nhẹ, khó phát hiện, hiệu quả cao
Các Web Shell Cho Mục Đích Pentest
7. Weevely
Ngôn ngữ: PHP (Agent) + Python (Client) Đặc điểm: Được thiết kế chuyên cho pentesting Tính năng:
- Mã hóa traffic mặc định
- 30+ modules mở rộng
- Bypass ứng dụng
- Privilege escalation helpers
- Network reconnaissance
- Tự động hóa tasks Ưu điểm: Chuyên nghiệp, bảo mật, phù hợp cho pentest hợp pháp
8. Godzilla (哥斯拉)
Ngôn ngữ: Java (Client) + Đa ngôn ngữ shell Đặc điểm: Cạnh tranh trực tiếp với AntSword, rất mạnh mẽ Tính năng:
- Hỗ trợ đa ngôn ngữ (JSP, PHP, ASP, ASPX)
- Traffic mã hóa mạnh mẽ
- Plugin system phong phú
- File management tiên tiến
- Shell management
- Memory shell Ưu điểm: Mạnh mẽ, bảo mật cao, cập nhật thường xuyên
Phân Tích Chi Tiết
Lựa Chọn Hàng Đầu
- b374k: Cân bằng tốt giữa tính năng và dễ sử dụng
- AntSword: Hiện đại, bảo mật cao, đầy đủ tính năng
- Godzilla: Bảo mật tuyệt đối, tính năng phong phú
Cho Mục Đích Bảo Mật Cao
- WSO: Ẩn mình tốt nhất
- Weevely: Được thiết kế chuyên cho pentest
- Godzilla: Mã hóa mạnh mẽ
Cho Người Mới Bắt Đầu
- p0wny-shell: Giao diện đẹp, dễ sử dụng
- b374k: Đầy đủ tính năng nhưng vẫn thân thiện
Cho Tác Vụ Nhanh
- China Chopper: Nhẹ, nhanh
- c99: Quen thuộc, thao tác nhanh
Đánh Giá Tổng Quan
| Tiêu Chí | Shell Xuất Sắc Nhất |
|---|---|
| Tính Năng | b374k, AntSword, Godzilla |
| Bảo Mật | WSO, Weevely, Godzilla |
| Dễ Sử Dụng | p0wny-shell, b374k |
| Ẩn Mình | WSO, China Chopper |
| Hiện Đại | AntSword, Godzilla |
Lời Khuyên:
- Pentest chuyên nghiệp: Sử dụng AntSword hoặc Godzilla
- Quick assessment: b374k hoặc p0wny-shell
- Stealth operation: WSO kết hợp Weevely
- Legacy systems: c99 cho server cũ
Phát Hiện & Phòng Chống
Dấu hiệu nhận biết web shell:
- File đáng ngờ trong thư mục uploads/tmp
- Network traffic bất thường từ web server
- Process execution bất thường
- Log files có chứa các request đáng ngờ
Biện pháp phòng chống:
- File upload validation nghiêm ngặt
- Principle of least privilege cho web server
- Regular security patches
- Web Application Firewall (WAF)
- File integrity monitoring
- Regular security scanning
🔗 Links Tải Xuống & Tài Nguyên
Download Links
- p0wny-shell - Single-file PHP web shell với giao diện terminal
- b374k shell - PHP web shell mạnh mẽ với đầy đủ tính năng
- AntSword - Cross-platform website management toolkit
- Godzilla - Cross-platform webshell management tool
- Weevely - Weaponized web shell cho penetration testing
Legacy Shells
- c99 shell - Shell cổ điển, dễ bị phát hiện
- WSO shell - Web Shell by oRb, ẩn mình tốt
- China Chopper - Được các APT groups sử dụng
Lưu ý: Các thông tin này chỉ phục vụ mục đích giáo dục và kiểm thử bảo mật hợp pháp.