为什么不使用Chimay-Red的shell功能而使用TinyShell后门?

最新推荐文章于 2024-07-25 17:08:25 发布
最新推荐文章于 2024-07-25 17:08:25 发布
阅读量490 收藏 4
点赞数 10
文章标签: 服务器 linux 网络 python 算法 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A345545108/article/details/138256808
版权

为什么不使用Chimay-Red的shell功能而使用TinyShell后门?

其实,在这里,可能会有小伙伴有疑问:就是Chimay-Red支持shell功能,但是为什么我们不使用它的shell功能,而要使用TinyShell后门呢?

通过实际使用Chimay-Red的shell功能及TinyShell后门,笔者将其做了如下对比:

  • Chimay-Red的shell功能的通信数据包是明文传输的;
  • Chimay-Red的shell功能的操作不是很方便,若需要上传文件等行为,则需要退出shell,再调用Chimay-Red上传文件;
  • TinyShell后门的通信数据包是加密传输的;
  • TinyShell后门支持命令自动补全等特性,且支持上传、下载文件功能。

Chimay-Red的shell功能的通信数据包截图如下:

 

TinyShell后门功能分析

通过分析,发现TinyShell的功能其实很简单,可能是为了更好的兼容并适配各种类型的网络设备环境吧,因此其只具备基本的shell功能及上传/下载文件功能。

下载文件

通过对TinyShell的源码进行剖析,发现tshd_get_file函数为下载文件功能函数,此外,为了更完整的对不同环境下的TinyShell程序进行剖析,笔者还将动态编译及静态编译下的TinyShell反编译代码进行了对比,详细情况如下:

  • 源码
  • 动态编译
  • 静态编译

 

上传文件

通过对TinyShell的源码进行剖析,发现tshd_put_file函数为上传文件功能函数,此外,为了更完整的对不同环境下的TinyShell程序进行剖析,笔者还将动态编译及静态编译下的TinyShell反编译代码进行了对比,详细情况如下:

  • 源码
  • 动态编译

 

  • 静态编译

 

海安P海云
关注
  • 10
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Chimay-Red:Mikrotik RouterOS(6.x <6.38.5)漏洞利用工具包。 来自“ Vault 7” WikiLeaks出版物的反向工程
05-14
Chimay-Red Mikrotik RouterOS(6.x <6.38.5)漏洞利用工具包。 从“ Vault 7” WikiLeaks出版物进行反向工程。 要了解有关此软件的创建和用途的更多信息,请访问: : 重要的提示: 经过Seekintoo团队的...
任务书ssm092基于Tomcat技术的车库智能管理平台+jsp开题报告+任务书.docx
08-30
本研究的目的是基于Tomcat技术的车库智能管理平台,提供更好的车库预约、路线规划和提供相关的功能,能节省人力资源,提升车位资源的使用效率。在满足车主需求的前提下,提高车位周转率,从而实现停车场车位的有效...
标题:TinyShell:轻量级Web Shell框架,你的网络控制台新选择
gitblog_00027的博客
06-06 377
标题:TinyShell:轻量级Web Shell框架,你的网络控制台新选择 项目地址:https://gitcode.com/threatexpress/tinyshell 一、项目介绍 TinyShell是一个由Python编写的小型命令行接口,用于通过HTTP请求与Webshell进行交互。这款工具由Joe Vest开发,并在MINIS公司内部使用。它的设计目的非常明确,仅为测试和合法的安...
MikroTik路由器攻击场景复现
A345545108的博客
04-27 1078
******************正向连接******************#******************反向连接******************
探索技术创新:深度解析Chimay-Red项目
gitblog_00100的博客
04-14 889
探索技术创新:深度解析Chimay-Red项目 项目地址:https://gitcode.com/BigNerd95/Chimay-Red 如果你对构建高性能、可扩展且安全的Web应用感兴趣,那么你一定不能错过Chimay-Red这一开源项目。这是一个基于Python和FastAPI框架的全面Web解决方案,旨在帮助开发者快速开发出高效的应用程序。本文将深入探讨Chimay-Red的技术特性,应...
CIA组织MikroTik软路由攻击场景复现及后门加解密剖析
A345545108的博客
04-27 2064
写文章还是有一段时间了,发布的文章也是获得了不少小伙伴的关注,同时也和圈子里面的小伙伴慢慢的建立起了联系,平时也会时不时的一起探讨一些技术问题。因此,在最近和小伙伴的交流学习过程中,有一个小伙伴提到了一款远控工具,名字叫tinyshell:刚听到此远控工具的名字,确实感觉没什么映像,不过尝试在网络中搜索了一下此工具,发现此工具是一款轻量级网络设备后门程序,而且其曾被CIA组织所青睐,配合Chimay Red漏洞利用工具对MikroTik路由器发起攻击。
国际国内城市三字代码查询-城市航空代码表.doc
10-12
* 台湾地区:TAIPEI-CHIANG KAI SHEK、CHIAYI、CHIMAY、GREEN ISLAND、HUALIEN、KAOHSIUNG、KINMEN、MAKUNG等 * 东南亚和中亚地区:BAGUIO、BANDAR SERI、KUCHING、LANGKAWI、BWN等 这些城市名称和代码可以用于航空...
Linux:基础命令学习
qq_55038440的博客
07-20 1268
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
linux代填密码切换用户
zixuanyankai的博客
07-22 264
linux用户账户密码复杂,在不考虑安全的情况下,想要使用命令自动切换用户。
服务器是否需要安装杀毒软件
2301_78491269的博客
07-23 268
我想说真正免费的杀毒软件是没有的,都是伴随着一些收费的服务,有著名的诺顿杀毒软件、瑞星杀毒软件、MCAFEE杀毒软件,还有百度安全卫士之类的,金山毒霸等。这个是主要的原因,另外一方面,服务器杀毒软件也可以做一些安全的策略,提高系统的安全稳定性。其实从安全的角度来说,您不用大费周章地去想你要装什么样的杀毒软件,其实就装一个安全卫士基本的就可以了,查查木马、病毒等之类的,其实杀毒软件都大同 小异。现在许多服务器都自带杀毒软件,这些软件可以更好的保护服务器的安全,防止使用者的信息被泄露。
某企业网络服务器规划与设计
cj13106811623的博客
07-22 1119
在此次系统设计中,我们采用分层设计方法,将网络的逻辑结构化整为零,分层讨论设计与实现的细节问题。将网络拓扑结构划分为3个层次,即核心层、汇聚层和接入层。
nfs服务器+配置autofs自动挂载
nianwan2157的博客
07-23 930
这个服务是在客户端的上面,它会持续的检测某个指定的目录,并预先设置当使用到该目录的某。脱机都可能造成另外一方等待超时。文件系统的使用过程中,如果客户端要使用服务端所提供的文件系统,可以在。服务器与客户端的连接不会一直存在,当我们挂载了。文件中写入的命令,在每次启动系统用户。文件系统的需求时才让系统自动挂载。文件系统资源,并进行自动挂载的操作。个子目录时,将会取得来自服务器端的。本地端目录 具体挂载配置文件。本地端子目录 挂载参数 服务器。中设置开机时自动挂载(服务器之后,任何一方。文件系统使用完毕后,让。
JAVA代码审计JAVA0基础学习(需要WEB基础知识)DAY2
最新发布
hellodaoyan的博客
07-25 756
找到了是myba并且知道了版本找到了包 或许SQL就是用这个实现的 我们需要进入 看看因为有IN 所以程序员只能写$value这个时候我们就要去实地去测试有没有对那些SQL语句进行过滤搜索点了第一个含有这个函数声明的地方但是没看见任何内容老师Ctrl shift +h单击进去看调用然后审计完之后,发现是要管理员账号登录进去之后 才能进行的注入,需要得到管理员cookie,然后抓包后修改好包的路径 然后 cookie加上 然后把包的内容保存到1.txt。
【已解决】服务器无法联网与更换镜像源
雷神乐乐的博客
07-21 417
【已解决】服务器无法联网与更换镜像源
错误消息 “wrong fs type, bad option, bad superblock on xxxx:/xxx/xxx“
wlzx059的博客
07-23 206
错误消息 "wrong fs type, bad option, bad superblock on xxxmissing codepage or helper program … 表明在尝试挂载远程NFS共享时出现了问题。这种错误通常是由于缺少必要的辅助程序或文件系统类型不匹配引起的。
TCP和UDP协议的区别以及使用Python的socket库进行TCP客户端和服务器通信的示例
2402_85246552的博客
07-22 440
在实际使用中,你可能需要将服务器和客户端运行在不同的机器上,或者至少在不同的端口上,以避免端口冲突。此外,上面的服务器示例在接收消息后立即关闭了连接,这在实际应用中可能不是你所期望的。你可能需要实现一个循环来持续监听客户端的消息。同样,客户端示例在接收一次消息后就关闭了连接,如果你需要发送多条消息,你需要在客户端也实现一个循环。下面是一个简单的使用Python的socket库进行TCP客户端和服务器通信的示例。
Linux】条件变量及生产者消费者模型
2301_78636079的博客
07-23 973
条件变量与生产消费者模型
Linux:进程信号(一.认识信号、信号的产生及深层理解、Term与Core)
qq_74415153的博客
07-23 1412
1.认识信号 进程看待信号方式 2.信号的产生 2.1信号的处理的方式 --- signal()函数 2.2kil指令产生信号 2.3键盘产生信号 2.4系统调用发送信号 -kil系统调 用、raise()和abort()库函数 2.5软件条件产生信号 2.6异常产生信号 3.信号产生的深层理解 键盘产生信号 异常产生信号 4.Term与Core core文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值