介绍一款新的webshell管理工具
项目简介
语言
c# .net framework v4.8
功能
file manager (可显示图片, 可searchfile)
虚拟终端
数据库
注册表
监控
截图
系统信息
项目描述
一句话木马
一句话木马是在渗透测试中用来控制服务器的工具
强大之处在于木马本身体积小,不易发现
以下是最简单的一句话木马
php asp aspx 当然, alien还可以使用asmx, ashx等等的webshell。nodejs和jsp https://github.com/malbuffer4pt/alien/blob/main/shell.txt关于jsp webshell
目前只有比较原始的菜刀版本, 之后可能会加上蚁剑和冰蝎
shell有进行更改, 新增了可以显示图片的功能
关于nodejs webshell
由于nodejs特性, 原理跟一般php asp aspx等动态语言的shell不同,
nodejs目的重在管理而非渗透
伺服器
windows, linux, unix, macos
database管理
mysql :php 交通
原理
以php为例子, eval()可以把string以php code去执行,
如果eval()中带有可控变量,那么就可以执行任意代码。
如eval($_post['a']);
http post a=phpinfo(); 就可以执行phpinfo();
注意!
工具payloads文件夹内有符合恶意程序的payload, 可能会被防毒删除
目前只有删减版,但部份代码没有删除,disassemble应该会有奇怪但无法使用的东西
图片
宁德时代16年200万公里长寿命电池技术揭秘
人工智能技术掀开了智慧社区建设的新篇章
CAN总线负载率多少合理
物联网市场群雄争霸 最终鹿死谁手还是未知数
新能源车牌使用要求_新能源车牌有什么好处_新能源车牌与普通车牌有何区别
介绍一款新的webshell管理工具
中国联通混改停牌中却被爆出史上最恶劣业绩造假事件
at89c52单片机引脚说明,AT89C52高性能8位单片机
丰科卓辰高性能存储系统在“数据密集型科学”的应用
vivo逆势增长,重回全球手机出货量前5名
USB硬盘的系统识别问题
关于MATLAB编程技巧的分析和介绍以及应用
中国移动明确5G OpenUPF发展目标,推进5G OpenUPF的开放与解耦发展
AMD7nmNavi跑分曝光 估计实际提升幅度应该在40%上下
航盛电子永丰项目签约 打造高端车载电声总部基地及供应链产业园
二维码扫描器是干嘛用的?嵌入式二维码扫描器作用有哪些?
电子芯闻早报:英特尔并购Altera之后
2019年CES将正式拉开帷幕,更多黑科技等待解锁
极海智能扫地机器人应用方案
魅蓝S6评测 性价比再提升全面屏新可能
语言
c# .net framework v4.8
功能
file manager (可显示图片, 可searchfile)
虚拟终端
数据库
注册表
监控
截图
系统信息
项目描述
一句话木马
一句话木马是在渗透测试中用来控制服务器的工具
强大之处在于木马本身体积小,不易发现
以下是最简单的一句话木马
php asp aspx 当然, alien还可以使用asmx, ashx等等的webshell。nodejs和jsp https://github.com/malbuffer4pt/alien/blob/main/shell.txt关于jsp webshell
目前只有比较原始的菜刀版本, 之后可能会加上蚁剑和冰蝎
shell有进行更改, 新增了可以显示图片的功能
关于nodejs webshell
由于nodejs特性, 原理跟一般php asp aspx等动态语言的shell不同,
nodejs目的重在管理而非渗透
伺服器
windows, linux, unix, macos
database管理
mysql :php 交通
原理
以php为例子, eval()可以把string以php code去执行,
如果eval()中带有可控变量,那么就可以执行任意代码。
如eval($_post['a']);
http post a=phpinfo(); 就可以执行phpinfo();
注意!
工具payloads文件夹内有符合恶意程序的payload, 可能会被防毒删除
目前只有删减版,但部份代码没有删除,disassemble应该会有奇怪但无法使用的东西
图片
宁德时代16年200万公里长寿命电池技术揭秘
人工智能技术掀开了智慧社区建设的新篇章
CAN总线负载率多少合理
物联网市场群雄争霸 最终鹿死谁手还是未知数
新能源车牌使用要求_新能源车牌有什么好处_新能源车牌与普通车牌有何区别
介绍一款新的webshell管理工具
中国联通混改停牌中却被爆出史上最恶劣业绩造假事件
at89c52单片机引脚说明,AT89C52高性能8位单片机
丰科卓辰高性能存储系统在“数据密集型科学”的应用
vivo逆势增长,重回全球手机出货量前5名
USB硬盘的系统识别问题
关于MATLAB编程技巧的分析和介绍以及应用
中国移动明确5G OpenUPF发展目标,推进5G OpenUPF的开放与解耦发展
AMD7nmNavi跑分曝光 估计实际提升幅度应该在40%上下
航盛电子永丰项目签约 打造高端车载电声总部基地及供应链产业园
二维码扫描器是干嘛用的?嵌入式二维码扫描器作用有哪些?
电子芯闻早报:英特尔并购Altera之后
2019年CES将正式拉开帷幕,更多黑科技等待解锁
极海智能扫地机器人应用方案
魅蓝S6评测 性价比再提升全面屏新可能