CTF导航 CTF导航

Webshell_Generate 编写

渗透技巧 2年前 (2022) admin
744 0 0

前言

市面上有越来越多的webshell,而使用文件夹的方式管理又比较麻烦。且每次想修改源文件都异常麻烦。所以在学过一点java基础上采用javafx开发了一款GUI工具来管理webshell。

使用说明

Webshell_Generate 编写
image.png

只需要输入密码就可以生成webshell。目前暂不支持哥斯拉,已适配cmd、蚁剑、冰蝎的各类webshell。且都已做了简单的免杀处理。免杀说明:jsp、jspx:

  • 争取将代码最小化、最简化
  • 代码层使用一些随机变量替换了标识符
  • cmd 访问为404是伪造的页面,为正常效果,使用:xxx.jsp?pass=
  • cmd_reflect 访问500,但不影响使用,使用:xxx.jsp?pass=
  • AntSword 访问404为正常使用
  • behinder 访问为java.lang.NullPointerException
  • 添加随机注释绕过关键字
  • 使用反射调用defineClass()方法
  • 使用反射编写AES加密
  • 使用unicode编码进一步免杀处理
  • 添加了反射调用ProcessBuilder ……

php:

  • AntSword 为eval语言构造器,可以直接连接
  • AntSword_base64 需选择base64方式连接

工具已上传github 

https://github.com/cseroad/Webshell_Generate/

参考资料

https://xz.aliyun.com/t/10937 

https://github.com/CrackerCat/JSPHorse 

https://github.com/LandGrey/webshell-detect-bypass 

https://github.com/czz1233/GBByPass 

https://github.com/pureqh/Troy 

http://yzddmr6.com/posts/jsp-webshell-upload-bypass/


原文始发于微信公众号(Wings安全团队):Webshell_Generate 编写

版权声明:admin 发表于 2022年5月19日 下午5:22。
转载请注明:Webshell_Generate 编写 | CTF导航

相关文章

API NEWS | 谷歌云对API安全挑战的看法
admin
486
漏洞复现 panabit日志审计 singleuser_action.php 任意用户添加漏洞
admin
86
一种新的绕过EDR的思路研究
admin
436
正在进行中的 RCE 通过 IIS HTTP 模块进行 WS_FTP Ad Hoc (CVE-2023-40044)
admin
115
edr免杀之syscall
admin
792
消息中间件RocketMQ命令执行漏洞分析
admin
263

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

每日安全动态推送(4-18)
0
Weblogic RCE(CVE-2024-21006)
0
OpenClinic GA 5.247.01 – Path Traversal (Authenticated)
0
Jenkins 2.441 – Local File Inclusion
0
Catcher(捕手)
0
CVE-2024-2448: Authenticated Command Injection In Progress Kemp LoadMaster
0
PoC Exploit Released for 0-day Windows Kernel Elevation of Privilege Vulnerability (CVE-2024-21338)
0
Active Directory – Read Only Domain Controller
0
每日安全动态推送(4-16)
0
每日安全动态推送(4-15)
0