实现的一些基本功能都是参照了冰蝎工具的设计。Payload的写法都依赖于Python自带的一些库实现,支持Windows/Linux,交互过程的流量加密是异或。利用SSTI漏洞、反序列化漏洞注入内存马。
一、启动UI界面(缺啥模块pip一下)
python3 MainUI.py
二、获取基础信息
三、命令执行窗口,多种命令执行模式
四、虚拟交互终端
有bug,主要是使用python中的subprocess.Popen模块获取输出流的时候并没有获取到完整的命令提示符行。
五、文件管理器
基本的文件操作:创建,删除,下载,上传。
原文始发于微信公众号(Web安全工具库):Python内存马管理工具 -- PyMemShell(6月17日更新)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论