对冰蝎的的Servlet内存马进行升级,可以让其在支持老版本(冰蝎3.0)的前提下,支持新版4.x的冰蝎内存马。
注意 当前只支持4.x 的default_xor_base64传输协议的马,至于形式看未来需求再进行更新,可能归档。
中国蚁剑后渗透框架
详细介绍:http://yzddmr6.com/posts/as-exploits/
支持类型:php/jsp/aspx
Payload部分很多借鉴了冰蝎跟哥斯拉的实现,向其开发者们表示感谢!
As-Exploits 是 404Team 星链计划2.0中的一环,如果对As-Exploits 有任何疑问又或是想要找小伙伴交流,可以参考星链计划的加群方式。
| 模块名称\Shell类型 | PHP | ASPX | JSP |
|---|---|---|---|
| 基本信息 | √ | √ | √ |
| 反弹Shell | √ | √ | √ |
| 内存马 | √ | √ | |
| 内存马管理 | √ | √ | |
| 杀软识别 | √ | √ | √ |
| 提权辅助 | √ | √ | √ |
| 屏幕截图 | √ | √ | |
| ShellCode加载器 | √ | √ | |
| Jar加载器 | √ | ||
| Bypass OpenRASP | √ |
- aspx新增 内存马 模块
- aspx新增 内存马管理 模块
- jsp新增filter内存马
- jsp内存马管理模块增强,支持filter、servlet(thx: tomcat-memshell-killer项目)
- 新增 执行自定义payload 模块
- 解决html渲染中文乱码
- equals支持数组传参方式,兼容各种容器
- jsp新增 ShellCode加载器模块,内置两种分别基于jna跟java agent的shellcode加载方式
- jsp新增 Bypass OpenRASP 模块,thx@Godzilla
- JarLoader模块 新增手动上传方式,解决因Tomcat最大POST长度为2m导致无法加载内存Jar的问题
- reGeorg内存马改为更稳定的neo-reGeorg,默认密码:asexploits
- 冰蝎内存马支持3.7,去除pageContext依赖,兼容Spring等容器
- 各模块兼容JDK5
- aspx增加
屏幕截图模块 - jsp增加
Jar加载器模块。直接打入内存,文件不落地。 - 支持返回包加密
内存马管理模块支持Tomcat(5-9)、Spring内存马模块中AntSword类型支持Tomcat(5-9)、Spring- 报错信息优化
- 增加对aspx类型的支持
- 增加
提权辅助模块(aspx/jsp/php) - 增加
屏幕截图模块(jsp) - 增加
shellcode加载器模块(aspx) - 仅展示当前类型可用模块,不可用模块不再显示
- release
本插件仅供合法的渗透测试以及爱好者参考学习,请勿用于非法用途,否则自行承担相关责任。