开源Webshell利用工具——Altman
2014-11-03 23:41
627 查看
Altman,the webshell tool,自己写的一款开源软件。
0×00前言
之前用过几款webshell工具,有B/C的也有C/S的,有的只能用于php或者aspx,当然个人用得最多、觉得用得舒服的也只有菜刀了。
但是毕竟菜刀是好几年之前的产物了,而且也已经停止更新了,用得久了也发现一些问题,但又不好解决。去年的年底,自己突然有了个想法,自己要写一个webshell工具,工具的自定义要最大化,自由度也要最高。(我并不认为这是在重复造轮子,很多时候,自己写个东西出来比仅仅懂得原理学到的东西要多得多。)
0×01软件介绍
Altman基于.Net4.0开发,兼容Mono,理论上可以运行在windows、linux和mac等平台。(windows和ubuntu平台已经详细测试过,完美运行)
是的,一直工作在kali下的同学有福了,只要简单的配置一下,Altman就可以运行在kaili上了( 需要安装Mono(>=3.2.8)以及libgdiplus)
Altman整个程序采用mef插件架构,功能插件化,脚本类型配置化。截止目前,已经包含三个插件——命令执行、文件管理和数据库管理;脚本类型已经支持php,asp和aspx。
以下是程序的一些截图。
0×02软件特色
“自定义要最大化,自由度也要最高”,这就是它的特色。
首先说对脚本类型的支持,虽然目前只支持php,asp和aspx这3个类型,但是理论上所有的脚本语言都可以支持,只需要你为程序添加几个脚本类型文件。脚本类型文件以xml格式保存在程序的CustomType目录,所有数据都可以修改,只要你愿意。(请参程序根目录的help.chm文件)
举一个例子吧,简单的修改一下脚本类型文件,你可以做到自定义发包命令,自定义通信数据加密、自定义通信方式(get、post、cookie、httpHeader),妈妈再也不用担心我被防火墙拦截啦~
然后说说插件把,目前已经实现了命令执行、文件管理和数据库管理插件这三个插件,其他插件也已经在开发计划中,基于插件接口,我们可以很容易的开发出一个个好用的插件(服务器文件爬虫、服务器本地sa暴力破解、端口反弹啊等等)。
对了,它是开源的,我想这也算是一个特色吧:)
0×03后记
写了快半年了,编码虽易,debug不易,且码且珍惜。
程序Exe下载地址:http://pan.baidu.com/s/1kTFqSM7 密码 kqn3
源码地址:https://github.com/keepwn/Altman.git
欢迎大家提出各种改进意见哈:)
附件:http://down.51cto.com/data/2365037
0×00前言
之前用过几款webshell工具,有B/C的也有C/S的,有的只能用于php或者aspx,当然个人用得最多、觉得用得舒服的也只有菜刀了。
但是毕竟菜刀是好几年之前的产物了,而且也已经停止更新了,用得久了也发现一些问题,但又不好解决。去年的年底,自己突然有了个想法,自己要写一个webshell工具,工具的自定义要最大化,自由度也要最高。(我并不认为这是在重复造轮子,很多时候,自己写个东西出来比仅仅懂得原理学到的东西要多得多。)
0×01软件介绍
Altman基于.Net4.0开发,兼容Mono,理论上可以运行在windows、linux和mac等平台。(windows和ubuntu平台已经详细测试过,完美运行)
是的,一直工作在kali下的同学有福了,只要简单的配置一下,Altman就可以运行在kaili上了( 需要安装Mono(>=3.2.8)以及libgdiplus)
Altman整个程序采用mef插件架构,功能插件化,脚本类型配置化。截止目前,已经包含三个插件——命令执行、文件管理和数据库管理;脚本类型已经支持php,asp和aspx。
以下是程序的一些截图。
0×02软件特色
“自定义要最大化,自由度也要最高”,这就是它的特色。
首先说对脚本类型的支持,虽然目前只支持php,asp和aspx这3个类型,但是理论上所有的脚本语言都可以支持,只需要你为程序添加几个脚本类型文件。脚本类型文件以xml格式保存在程序的CustomType目录,所有数据都可以修改,只要你愿意。(请参程序根目录的help.chm文件)
举一个例子吧,简单的修改一下脚本类型文件,你可以做到自定义发包命令,自定义通信数据加密、自定义通信方式(get、post、cookie、httpHeader),妈妈再也不用担心我被防火墙拦截啦~
然后说说插件把,目前已经实现了命令执行、文件管理和数据库管理插件这三个插件,其他插件也已经在开发计划中,基于插件接口,我们可以很容易的开发出一个个好用的插件(服务器文件爬虫、服务器本地sa暴力破解、端口反弹啊等等)。
对了,它是开源的,我想这也算是一个特色吧:)
0×03后记
写了快半年了,编码虽易,debug不易,且码且珍惜。
程序Exe下载地址:http://pan.baidu.com/s/1kTFqSM7 密码 kqn3
源码地址:https://github.com/keepwn/Altman.git
欢迎大家提出各种改进意见哈:)
附件:http://down.51cto.com/data/2365037
相关文章推荐
- 开源Webshell利用工具——Altman
- 利用开源工具JMeter进行性能测试
- 利用开源工具监控DB2数据库
- 利用zxing开源工具生成二维码图片
- Defcon 23最新开源工具NetRipper代码分析与利用
- 文本深度表示模型Word2Vec 简介 Word2vec 是 Google 在 2013 年年中开源的一款将词表征为实数值向量的高效工具, 其利用深度学习的思想,可以通过训练,把对文本内容的处理简
- 利用开源 GIS 确定方位--针对 UNIX 和 Linux 用户的地理信息系统工具
- 利用Google开源Java容器化工具Jib构建镜像
- 利用开源工具搭一套汉英翻译系统(三):语言模型工具SRILM
- 利用开源工具搭一套汉英翻译系统(二):词对齐
- 利用开源工具TempestSDR实现屏显内容远程窃取
- 利用开源工具监控DB2数据库
- 利用httpclient开源工具抓取网页的源码,并且控制台打印出来工具类的编写
- 开源网站管理工具—Altman
- 利用开源工具搭一套汉英翻译系统(四):解码器Moses
- java利用zxing开源工具生成二维码QRCode
- 利用开源工具实现轻量级上网行为审计(来源ispublic.com)
- 开源项目成熟度分析工具-利用github api获取代码库的信息
- 利用 python 的各种开源工具自制浏览器
- 利用谷歌开源工具cAdvisor 结合influxdb存储+Grafana前端展示进行Docker容器的监控