TideWebshell 免杀更新了
更新内容
修复已发现BUG;删除了PHP_CMD支持;添加了蚁剑PHP和PHP_Base64支持;修复jspx cmd类型报错(现报错不影响正常使用)。
使用方法
usage: java -jar tidewebshell.jar -t jsp -m behinder -p tide -h,--help show usage for tool //显示帮助信息 -l,--list list all webshell types supported //列举所有支持的webshell类型 -m,--mode <arg> set your webshell mode,example behinder //指定生成webshell模式,例如冰蝎 -o,--output <arg> set your webshell filename //指定输出文件名,后缀会根据指定类型自动添加不必在此指定 -p,--password <arg> set your webshell password,default is tide //指定webshell密码 -t,--type <arg> set your webshell type,example jspx //指定webshell语言类型,例如jspx-h:输出帮助信息
-l:列举所有支持生成的webshell类型
java -jar tidewebshell.jar -t jsp -m behinder -p tide -o tt:生成一个密码为tide的jsp冰蝎马,输出文件名为tt.jsp
Webshell 可用性测试
测试环境php版本为5.2.49、tomcat版本tomcat8、密码/密钥均为tide,因篇幅关系只列举部分测试截图。
PHP
behinder冰蝎
Antsword 蚁剑
Antsword_base64
JSP
Behinder
Godzilla
Antsword
CMD
ASP
Behinder
Godzilla
Antsword
其余不再一一列举。
Todo List
免杀方式更新;内存马支持。
工具获取
1.在线使用
工具已集成至潮影在线免杀平台,平台地址:
http://bypass.tidesec.com/web/
2.下载
TideWebshll工具已在知识星球同步,可在知识星球下载。
往期推荐
E
N
D
团队内部平台:潮汐在线指纹识别平台 | 潮听漏洞情报平台 | 潮巡资产管理与威胁监测平台 | 潮汐网络空间资产测绘 | 潮声漏洞检测平台 | 在线免杀平台 | CTF练习平台 | 物联网固件检测平台 | SRC资产监控平台 | ......
星球分享方向:Web安全 | 红蓝对抗 | 移动安全 | 应急响应 | 工控安全 | 物联网安全 | 密码学 | 人工智能 | ctf 等方面的沟通及分享
星球知识wiki:红蓝对抗 | 漏洞武器库 | 远控免杀 | 移动安全 | 物联网安全 | 代码审计 | CTF | 工控安全 | 应急响应 | 人工智能 | 密码学 | CobaltStrike | 安全测试用例 | ......
星球网盘资料:安全法律法规 | 安全认证资料 | 代码审计 | 渗透安全工具 | 工控安全工具 | 移动安全工具 | 物联网安全 | 其它安全文库合辑 | ......
最新评论
推荐文章
作者最新文章
你可能感兴趣的文章
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios) posted above belong to the User who shared or the third-party website which the User shared from. If you found your copyright have been infringed, please send a DMCA takedown notice to [email protected]. For more detail of the source, please click on the button "Read Original Post" below. For other communications, please send to [email protected].
版权声明:以上内容为用户推荐收藏至CareerEngine平台,其内容(含文字、图片、视频、音频等)及知识版权均属用户或用户转发自的第三方网站,如涉嫌侵权,请通知[email protected]进行信息删除。如需查看信息来源,请点击“查看原文”。如需洽谈其它事宜,请联系[email protected]。
版权声明:以上内容为用户推荐收藏至CareerEngine平台,其内容(含文字、图片、视频、音频等)及知识版权均属用户或用户转发自的第三方网站,如涉嫌侵权,请通知[email protected]进行信息删除。如需查看信息来源,请点击“查看原文”。如需洽谈其它事宜,请联系[email protected]。