工具介绍
MatouWebshell 是一套基于 Vue 3 + Python 的 Webshell 管理与后渗透平台,面向授权的安全测试/红队演练。内置 Webshell 生成与连接能力,支持 Linux 目标下的 PHP、JSP、JSPX,并可自定义加密方式与请求/响应封装(form/json/xml/png 等),便于按业务流量形态进行伪装与兼容。提供命令终端、文件管理(大文件分块上传下载、编辑、压缩解压、权限/时间属性修改)、数据库管理等常用模块,并集成内网穿透(SOCKS 代理、端口映射、反向 DMZ/JSP)及 JSP 内存马加载/卸载与组件信息查询。
Webshell管理
Webshell生成
基础配置
生成webshell的基础配置参数如下:
- 参数名:在初始化阶段,客户端需将加密的payload以form格式发送至webshell服务端,post请求参数如:
{参数名}={encryptedPayload} - webshell类型:支持php、jsp和jspx
- CookieName:你可以理解成webshell的密钥,用于激活webshell功能的开关
- 标识符替换功能:替换指定前缀的变量标识符,支持“随机生成”和“变量池文件”(变量池文件为位于
router_modules/webshellmanager_router/webshell目录,用户可自行修改变量池文件的标识符)
高级选项
不同webshell类型对应的高级选项功能也不一样。
在php类型立,有个模拟正常业务功能,启用后可选择对应的业务模板(会将基础配置的payload嵌入到业务模板中)
jsp和jspx类型都支持关键字混淆功能,jsp仅支持Unicode编码混淆,而jspx则支持Unicode编码、CDATA拆分、HTML实体编码、HTML+Unicode编码、CDATA+Unicode编码和CDATA+HTML编码
传输与加密
用户可以自定义数据通信的加密类型、请求格式和响应格式, 例如下面选择加密类型为aes_base64,请求格式为form,响应格式为json(当选择该格式时会弹出“JSON响应模板”,“PAYLOAD_DATA”则作为加密数据的占位符)
支持用户自定义请求内容,目前支持form、plain,json/xml以及png格式,可通过配置json内容来修改请求格式
如下演示请求格式为xml,响应格式为json
如下演示请求格式为form,响应格式为png
命令行终端
终端支持cd命令切换目录,切换后的目录会自动同步到文件管理器
支持历史记录导航,可按键盘上下箭头查看历史命令
点击清空按钮可清空终端输出
文件管理
数据库管理
内网穿透
内网穿透功能允许你通过已控制的 Webshell 服务器访问其内网资源,支持三种模式
- SOCKS代理:在本地开启一个SOCKS代理端口,然后将浏览器或扫描器等任何支持SOCKS协议的工具指向该端口,就可以自由访问webshell内网中任意的IP和端口。支持内网白名单ip功能,启用后仅与白名单IP建立隧道
- 端口映射:将内网端口映射到本地,例如将内网的3306端口映射至本地,再使用本地工具进行连接
- 反向 DMZ(只支持jsp):反向代理内网服务,适用于反弹shell
内存马注入(jsp)
加载内存马
填写内存马相关配置信息,这里Cookie名称相当于内存马的密钥,若请求的cookie值不正确,那么内存马路径返回正常页面
内存马加载成功后下方会显示相关的配置信息,并保存到历史记录里
目前支持以下内存马类型:
- Servlet 内存马:注册为 Servlet 组件
- Filter 内存马:注册为 Filter 组件
工具下载
https://github.com/HeNrY4396/MatouWebshell
