As-Exploits v 1.2 更新

最新推荐文章于 2024-11-04 21:41:18 发布
最新推荐文章于 2024-11-04 21:41:18 发布
阅读量512 收藏 2
点赞数
文章标签: 数据库 java spring 编程语言 maven
个人星球:https://yzddmr6.tk/zsxq/
本文链接:https://blog.csdn.net/qq_43147039/article/details/116885791
版权
As-Exploits v1.2 更新内容包括aspx和jsp模块的增加,支持返回包加密,以及内存马兼容Spring。新增的jsp模块借鉴了冰蝎和哥斯拉的实现,如利用URLClassLoader加载jar以减少流量包。同时,内存马管理模块解决了在Spring中反射调用的问题,确保在不同Tomcat版本中的兼容性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

As-Exploits,中国蚁剑后渗透模块。

目前插件的定位是蚁剑的一个微内核拓展模块,可以迅速做到payload的工程化,不用过多时间浪费在插件的结构上。目前的As-Exlpoits各部分之间基本做到了解耦,新增一个payload只需要两步:1.填写payload,2. 画一个表单。其余发包,回显处理等事情框架会自动帮你实现。想要自定义的话只需要继承父类然后重写对应方法即可。

其中Payload部分很多借鉴了冰蝎哥斯拉的实现,向其开发者们表示感谢!

支持列表

模块名称\Shell类型 PHP ASPX JSP
基本信息
反弹Shell
内存马
内存马管理
杀软识别
提权辅助
屏幕截图
ShellCode加载器
Jar加载器

本次更新主要内容

aspx增加屏幕截图模块

我打我自己

当然实战中需要较高权限。

image.png

因为在Jscript加载Assembly踩坑记里面解决了Jscript加载c#的问题,所以C#的payload理论上都可以加进去,更多其他的用法就看大家自己发挥了

jsp增加Jar加载器模块

打一个jar进去通常有两个用处:

一是可以用来上传数据库驱动。

二是把恶意类打入JVM中,后续只需要通过反射调用即可。哥斯拉的实现方式就是第一次就把所有的payload打入jvm中,后续通过反射调用。所以后续通信的流量包都非常的小,只需要传递参数即可。

冰蝎跟哥斯拉都有类似的功能,研究了一下他们的实现。

冰蝎

冰蝎的加载jar功能内嵌于数据库连接部分,仅用于上传数据库驱动。首先把要打入的jdbc上传到目标的临时目录,然后再用URLClassLoader去加载,这里贴一下代码。

net.rebeyond.behinder.ui.controller.DatabaseViewController#loadDriver

private void loadDriver(String scriptType, String databaseType) throws Exception {
      String driverPath = "net/rebeyond/behinder/resource/driver/";
      Platform.runLater(() -> {
         this.statusLabel.setText("正在上传数据库驱动……");
      });
      String os = this.currentShellService.shellEntity.getString("os").toLowerCase();
      //根据系统型号选择临时目录
      String remoteDir = os.indexOf("windows") >= 0 ? "c:/windows/temp/" : "/tmp/";
      String libName = null;
      if (scriptType.equals("jsp")) { //根据类型选择数据库jdbc
         if (databaseType.equals("sqlserver")) {
            libName = "sqljdbc41.jar";
         } else if (databaseType.equals("mysql")) {
            libName = "mysql-connector-java-5.1.36.jar";
         } else if (databaseType.equals("oracle")) {
            libName = "ojdbc5.jar";
         }
      } else if (scriptType.equals("aspx")) {
         if (databaseType.equals("mysql")) {
            libName = "mysql.data.dll";
         } else if (databaseType.equals("oracle")) {
            libName = "Oracle.ManagedDataAccess.dll";
         }
      }

      byte[] driverFileContent = Utils.getResourceData(driverPath + libName);
      String remotePath = remoteDir + libName;
      //将jar先上传到临时目录
      this.currentShellService.uploadFile(remotePath, driverFileContent, true);
      Platform.runLater(() -> {
         this.statusLabel.setText("驱动上传成功,正在加载驱动……");
      });
      //将libPath传递给服务端加载
      JSONObject loadRes = this.currentShellService.loadJar(remotePath);
      if (loadRes.getString(&#
最低0.47元/天 解锁文章
yzddMr6
关注
(Vulnhub练习)---SICKOS: 1.2渗透实战
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
05-03 2052
文章目录(Vulnhub练习)-- SICKOS: 1.2渗透实战下载地址主机发现目标ip192.168.100.159信息收集nmap端口扫描指纹识别路径扫描漏洞挖掘PUT方法任意写文件漏洞使用nmap脚本进行扫描漏洞利用php一句话木马 + 蚁剑连接nc反弹shellmsf反弹shellmsf改为php反弹shell本地提权查看靶机的版本及内核信息查看/etc/cron*下所含的所有文件查看chkrootkit的版本搜索chkrootkit 0.49版本漏洞查看提权步骤提权步骤:将当前用户(www-da
linux提权辅助工具Linux_Exploit_Suggester(三种工具)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-11 2127
今天讲linux提权辅助工具三种之一Linux_Exploit_Suggester。Linux_Exploit_Suggester工具介绍,Linux_Exploit_Suggester是一款根据Linux操作系统版本号自动查找相应提权脚本的工具,旨在帮助检测给定 Linux 内核/基于 Linux 的机器的安全缺陷。 项目地址:https://github.com/mzet-/linux-exploit-suggester 对于工具检测出的每个漏洞,都会计算其存在的可能性: Highly prob
As-Exploits:中国蚁剑后渗透框架
04-06
漏洞利用v 1.2 中国蚁剑后渗透框架 详细介绍:http: 支持类型:php / jsp / aspx 有效载荷部分很多很多了了跟的实现,向其开发者们表示感谢! 支持列表 模块名称\ Shell类型 PHP ASPX JSP 基本信息 √ √ √ 反弹壳 √ √ √ 内存马 √ 内存马管理 √ 杀软识别 √ √ √ 提权辅助 √ √ √ 屏幕截图 √ √ ShellCode加载器 √ 罐装器 √ 模块介绍 基本信息 获取当前服务端信息。 支持类型:php / jsp / aspx PHP jsp aspx 反弹壳 跟MSF联动 支持类型:php / jsp / aspx 有效负载目前支持以下类型: java / meterpreter / reverse_tcp java / shell / reverse_tcp java / meterpr
As-Exploits v1.4更新
yzddMr6的博客
02-27 731
@yzddmr6 更新日志 v 1.4 (2021/7/24) aspx新增 内存马 模块 aspx新增 内存马管理 模块 jsp新增filter内存马 jsp内存马管理模块增强,支持filter、servlet(thx: tomcat-memshell-killer项目) 新增 执行自定义payload 模块 解决html渲染中文乱码 JSP内存马模块增强 filter内存马 新增filte...
推荐开源项目:As-Exploits v1.5 - 中国蚁剑后渗透框架
gitblog_00038的博客
05-17 403
推荐开源项目:As-Exploits v1.5 - 中国蚁剑后渗透框架 去发现同类优质开源项目:https://gitcode.com/ 在信息安全领域,后渗透阶段的控制与利用是至关重要的环节。今天,我们向您推荐一个强大的开源项目——As-Exploits v1.5,这是一个由中国蚁剑团队开发的后渗透框架,专为多种服务器环境提供安全测试和研究工具。 项目介绍 As-Exploits是一个全面的渗透...
As-Exploits v1.3更新
yzddMr6的博客
02-26 509
更新主要内容 v 1.3 (2021/5/14) equals支持数组传参方式,兼容各种容器 jsp新增 ShellCode加载器模块,内置两种分别基于jna跟java agent的shellcode加载方式 jsp新增 Bypass OpenRASP 模块,thx@Godzilla JarLoader模块 新增手动上传方式,解决因Tomcat最大POST长度为2m导致无法加载内存Jar的问题 ...
AS-使用之插件使用
ZPCrobot的博客
04-01 587
AS-使用之插件目录新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 目录 你好! 这是你第一次使用 Markd...
【vulnhub】SickOs1.2 靶机
Nicky_Zheng的博客
01-29 615
1、 信息收集 1.1、主机发现 使用netdiscover扫描靶机ip kali@kali:~$ sudo netdiscover -i eth1 6 Captured ARP Req/Rep packets, from 3 hosts. Total size: 360 _____________________________________________________________________________ IP At M
CVE-2022-26134 Confluence OGNL 注入复现及后利用
Love&Share
04-07 3240
Atlassian Confluence是企业广泛使用的wiki系统。2022年6月2日Atlassian官方发布了一则安全更新,通告了一个严重且已在野利用的代码执行漏洞,攻击者利用这个漏洞即可无需任何条件在Confluence中执行任意命令攻击者提供的URI将被转换为namespace,然后该namespace将被转换为OGNL表达式进行计算(攻击者提供的url被间接转化成了OGNL表达式进行计算)
metasploit - exploits
热门推荐
Nixawk
04-20 4万+
msf >use exploits/ use exploit/aix/rpc_cmsd_opcode21 use exploit/aix/rpc_ttdbserverd_realpath use exploit/android/browser/samsung_knox_smdm_url use exploit/android/browser/webview_addjavascriptinterfac
干货|冰蝎、哥斯拉 内存马应急排查
m0_60571990的博客
12-29 9525
干货|冰蝎、哥斯拉 内存马应急排查
三条命令查杀冰蝎、哥斯拉内存马
最新发布
lufeirider的博客
11-04 1048
最近遇到一次真实的内存马排查case,之前自己也是有专门做过内存马查杀工具,于是重新回顾梳理,并把自己的一些方法分享出来。
网络安全工具 Godzilla 哥斯拉内存马使用
SHELLCODE_8BIT的博客
09-03 3654
测试时把生成的 shell.jsp 放到 tomcat webapps 下的任意一个可以访问的 web app 目录里,比如 webapps/ROOT 目录下,启动 tomcat 后访问 shell.jsp,返回页面没有报错即成功。测试环境:tomcat、Godzilla、jdk11。添加管理的 shell。
Goby 利用内存马中的一些技术细节【技术篇】_内存码流量特征
2301_82243100的博客
04-15 794
以上部分简单列举了一些实战使用内存马技术中所使用的一些技术问题和遇到的一些坑的解决方案,在经过对以上技术的研究和解决后,在实战上快速使用内存马基本上就没有什么问题了。虽然我们讨论的是 JavaWeb 内存马技术,但实际可以看到,对抗的思路和技术早已经不单单在 Java 层,而是延伸到了 native 层、内存层面。这仍然是实战化利用中的九牛一毛。
哥斯拉网络攻击
weixin_62437742的博客
08-22 1222
那就要看你的环境了,有的可以通过后门脚本写入,有的可以用生猛的拷贝命令等。我的攻击目标webserver是用java写的,所以我选择了jsp. 记住你的四个选项,后面配置目标时需要填写一样的。点击确定后,会弹出让你选择生成的文件,注意,这个文件位置一定要是能容忍木马文件的环境,我在windows,linux服务器上生成都会瞬间被清除,所以我选择了一个虚拟机环境。下载一个jar包,注意在windows下面下载不了,因为最后浏览器会检查,无法结束,或者会给自动清除。鼠标点击此连接,点击进入。
关于tomcat9 自定义启动实现的4个问题
06-10 598
我们知道tomcat有一个自己的web.xml(conf/web.xml),各个发布项目也有自己的web.xml。 但是: ContextConfig listener = new ContextConfig(); listener.getDefaultWebXml(); //获得一个路径,即 conf/web.xml listener.setDefaultWebXml("conf/web.xml"); 二选一即可 每一个项目都有一个StandardContext,但ContextConfig里面使用
实战分析某红队魔改哥斯拉Webshell
include_voidmain的博客
05-31 1万+
声明 以下内容,来自先知社区的ga0weI作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责任。 0x01 前言 前两天从某次演习中拿到了一个webshell样本,该webshell通信未产生相关任何告警,因此该样本在免杀以及bypass相关waf和ids设备上是非常值得学习的。 分析过程中不难发现其实这个就是一个魔改的Godzilla,其魔改的思路比较出奇,并且其免杀做的很到位。 为什么说这个webshell是魔改的哥斯
蚁剑安装使用教程(附:上传漏洞示例)
li963820454的博客
04-06 2万+
蚁剑简单安装使用教程(附带示例)
web.xml配置servlet与servlet-mapping映射问题
q512174478的博客
08-10 7878
  配置好web.xml的servlet配置重新启动tomcat8的时候报错 控制台报错: 八月 10, 2018 1:53:21 下午 org.apache.catalina.core.ContainerBase startInternal 严重: A child container failed during start java.util.concurrent.Execution...
as-exploits
01-28
as-exploits是指针对计算机系统中存在的漏洞或弱点进行攻击和利用的行为。这种行为可能会导致系统崩溃、信息泄漏、数据丢失甚至系统被恶意控制。通常情况下,攻击者会利用find漏洞或弱点,编写特定的代码或程序来利用这些漏洞,然后用这些程序对系统进行攻击。 as-exploits可能会造成严重的安全问题,因为被攻击者通常无法察觉到这种攻击。一旦系统被攻击成功,攻击者可能会窃取敏感信息,篡改或破坏数据,甚至植入恶意软件。因此,as-exploits对于保护计算机系统的安全构成了威胁。 为了减少as-exploits的发生,用户和管理员应该定期更新系统和软件,及时修补已知漏洞。此外,还需要加强对系统的监控和安全防护,以及对用户进行安全意识教育,避免点击恶意链接或下载未经验证的软件。 总之,as-exploits是一种危害计算机系统安全的行为,需要采取有效的措施来预防和应对这种威胁。只有通过大家共同努力,才能有效地保护计算机系统的安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值