從0開始設計webshell管理工具—張兆偉.pdf

《從0開始設計webshell管理工具—張兆偉.pdf》由會員分享，可在線閱讀，更多相關《從0開始設計webshell管理工具—張兆偉.pdf（22頁珍藏版）》請在三個皮匠報告上搜索。

1、從0開始設計WebShell管理工具張兆偉 斗象科技安全研究員背景01設計流程02功能設計03背景01一、為什么要從0開發和設計自己的WebShell管理工具？二、WebShell進化史流量一、為什么要從0開發和設計自己的webshell管理工具？背景二、webshell進化史流量背景設計流程02一、數據庫選型與表設計二、客戶端編程語言選型三、客戶端主要功能設計一、數據庫選型與表設計設計流程一、數據庫選型與表設計設計流程一、數據庫選型與表設計設計流程簡單來說，SQLITE功能簡約，小型化，追求最大磁盤效率；MYSQL功能全面，綜合化，追求最大并發效率。如果只是單機上用的，數據量不是很大，需要方

2、便移植或者需要頻繁讀/寫磁盤文件的話，就用SQLite比較合適；如果是要滿足多用戶同時訪問，搭建完畢系統之后不需要頻繁移植則使用MYSQL比較合適。單機c/s架構二、客戶端編程語言選型設計流程與shell進行交流數據的展示核心功能能夠方便的生成各種payload能夠實現足夠豐富的自定義樣式會什么語言？有什么想法？人員能力優先使用自己熟練掌握的語言優先使用能簡單實現自己構想的語言三、客戶端主要功能設計設計流程功能設計03一、模擬終端實現的思路二、文件管理實現的思路三、流量加密實現的思路一、模擬終端實現的思路功能設計一、模擬終端實現的思路功能設計二、文件管理實現的思路功能設計二、文件管理實現的思路

3、功能設計二、文件管理實現的思路功能設計三、流量加密實現的思路上傳流量功能設計三、流量加密實現的思路通信流量功能設計三、通信流量加密實現的思路通信流量功能設計該例子為某WebShell使用內置異或進行加密通信，可見請求和響應部分全部為加密內容。雖然該工具在生成WebShell時可以自定義加密函數與解密函數，但是并不能對其加密通信過程做符合對方安全基線的偽裝。三、通信流量加密實現的思路通信流量功能設計使用自己寫的webshell的好處之一就是可以定制任何自己想要的流量形式，甚至是模仿目標網站的請求和響應格式，將惡意流量插入到正常的流量當中。隨心所欲。讓流量變得千奇百怪，使防守人員難以應付。THANKS