Webshell_Generate 工具

前言

市面上有越来越多的webshell,而使用文件夹的方式管理又比较麻烦。且每次想修改源文件都异常麻烦。所以在学过一点java基础上采用javafx开发了一款GUI工具来管理webshell。

使用说明

image.png

只需要输入密码就可以生成webshell。目前已适配cmd、蚁剑、冰蝎、哥斯拉(写死的加密器)各类webshell。
且都已做了简单的免杀处理。
免杀说明:
jsp、jspx:

  • 争取将代码最小化、最简化
  • 代码层使用一些随机变量替换了标识符
  • cmd 访问为404是伪造的页面,为正常效果,使用:xxx.jsp?pass=
  • cmd_reflect 访问500,但不影响使用,使用:xxx.jsp?pass=
  • AntSword 访问404为正常使用
  • behinder 访问为java.lang.NullPointerException
  • 添加随机注释绕过关键字
  • 使用反射调用defineClass()方法
  • 使用反射编写AES加密
  • 使用unicode编码进一步免杀处理
  • 添加了反射调用ProcessBuilder
    ......

php:

  • AntSword 为eval语言构造器,可以直接连接
  • AntSword_base64 需选择base64方式连接

工具已上传github,欢迎star
https://github.com/cseroad/Webshell_Generate/

参考资料

https://xz.aliyun.com/t/10937
https://github.com/CrackerCat/JSPHorse
https://github.com/LandGrey/webshell-detect-bypass
https://github.com/czz1233/GBByPass
https://github.com/pureqh/Troy
http://yzddmr6.com/posts/jsp-webshell-upload-bypass/

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 小迪讲义
    旨在解决渗透测试中遇到的各种疑难问题### 测试目标分类:WEB,APP,PC,SERVER等APP:1.利用抓包...
    曾经那个少年_阅读 6,990评论 1 0
  • 蚁剑食用指南
    前言 蚁剑是在攻防时常用的webshell管理器,但一直从未真正熟悉过。 webshell php 在自己编写ph...
    CSeroad阅读 17,378评论 0 5
  • As-Exploits v1.3更新
    更新主要内容 v 1.3 (2021/5/14) equals支持数组传参方式,兼容各种容器 jsp新增 Shel...
    yzddMr6阅读 4,140评论 0 0
  • 一次授权渗透实战
    前言 很久没有整理实战文章了,恰好这周项目上有一个目标折腾两天时间,记录分享下其中的心路历程。(本次渗透过程均在目...
    Tide_诺言阅读 8,494评论 5 17
  • Jsp Webshell 免杀-类加载器
    前言 在经过java类加载器的学习,我们对webshell的免杀处理就可以更进一步。 自定义类加载器-命令执行 对...
    CSeroad阅读 6,133评论 0 1