Skip to content

zhkl0228/b374k

 
 

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

b374k webshell 4.1

b374k webshell是一个非常实用的web管理工具(后门),所有的管理操作都通过HTTP协议进行。

特性 :

  • 文件管理 (查看、编辑、重命名、删除、上传、下载、打包、解压等)
  • 搜索文件夹、文件、文件内容 (支持正则)
  • 命令执行
  • 脚本执行 (php, perl, python, ruby, java, node.js, c)
  • 支持正向/反向 shell
  • 内附简单的发包功能(内网探测神器)
  • 多个数据库支持 (mysql, mssql, oracle, sqlite, postgresql 等 ODBC、 PDO 支持的数据库)
  • SQL可视化浏览器
  • 进程管理器(可列出/杀死)
  • 支持附件的邮件发送功能 (你可以将服务器上的文件作为附件发送)
  • 字符串转换功能
  • 所有的功能都继承于一个文件,无需安装
  • 通信过程简单加密,虽不能保证通信内容不被窃听,但可以绕过一些自动化WAF的检测
  • 支持 PHP > 4.3.3 || PHP 5
  • 支持手工指定编码,防止多语言下的乱码问题

需求 :

  • PHP version > 4.3.3 || PHP 5
  • 为了支持zepto.js v1.1.2,你需要使用现代浏览器访问b374k。你可以在官网查看 zepto.js 支持的浏览器: http://zeptojs.com/
  • 其他需求取决于你要用这个shell做什么事情

安装 :

b374k shell是一个可装卸的模块化webshell,你需要进行一些简单的配置,才可以生成webshell文件。

下载b374k项目,你可以在命令行下运行index.php,查看其帮助文档:

git clone https://github.com/zhkl0228/b374k.git
cd b374k
php -f index.php -- --help

命令行参数说明:

$ php -f index.php
b374k shell packer 0.4

options :
        -o filename                                 指定生成文件名
        -p password                                 指定webshell密码
        -t theme                                    指定皮肤
        -m modules                                  指定模块,多个模块间用英文逗号分隔
        -s                                          是否清楚空白字符和注释
        -b                                          是否使用base64编码
        -z [no|gzdeflate|gzencode|gzcompress|rc4]   使用哪个压缩方式(需要开启 -b)
        -c [0-9]                                    压缩等级
        -l                                          列出所有可用的模块
        -k                                          列出所有可用的皮肤
        -u code                                     指定目标系统编码,如gb2312/utf-8等,默认utf-8

例子:

php -f index.php -- -o wp.php -p b374k -s -b -z rc4 -c 9 -m convert,database,info,network,processes -t monospace -u utf-8

或者,你可以直接从浏览器访问index.php,使用图形化界面生成你的webshell:

请不要在生成环境使用这个webshell,使用完成后删除所有文件。因为该webshell是一个后门,所以并没有安全防范措施。(特别是index.php,不要让他人访问到了,切记)

使用RC4加密webshell

如果你使用了RC4加密方法(-z rc4),那么在生成webshell的时候,请记下RC4 Cipher Key:

在访问该shell的时候需要带上RC4-KEY头:

否则将无法正常访问该shell。

开发文档 :

升级日志 :

  • 20160216 / Ajax通信使用RC4加密通道,避免受到WAF影响 / @phith0n
  • 20160216 / 压缩方法中加入RC4,可防止他人分析webshell / @phith0n
  • 20160420 / 增加编码选项,以后中文再也不会乱码啦~ / @phith0n

老版本 :

About

PHP Webshell with handy features

Topics

Resources

License

Stars

Watchers

Forks

Packages

No packages published

Languages

  • CSS 42.0%
  • PHP 40.0%
  • JavaScript 15.6%
  • Ruby 0.9%
  • Python 0.5%
  • Java 0.4%
  • Other 0.6%