中国蚁剑后渗透框架
详细介绍:http://yzddmr6.com/posts/as-exploits/
支持类型:php/jsp/jspjs/aspx/aspxcsharp
Payload部分很多借鉴了冰蝎跟哥斯拉的实现,向其开发者们表示感谢!
As-Exploits 是 404Team 星链计划2.0中的一环,如果对As-Exploits 有任何疑问又或是想要找小伙伴交流,可以参考星链计划的加群方式。
模块名称\Shell类型 | PHP | ASPX | JSP | JSPJS | ASPXCsharp |
---|---|---|---|---|---|
基本信息 | √ | √ | √ | √ | √ |
反弹Shell | √ | √ | √ | √ | √ |
内存马 | √ | √ | √ | √ | |
内存马管理 | √ | √ | √ | √ | |
杀软识别 | √ | √ | √ | √ | √ |
提权辅助 | √ | √ | √ | √ | √ |
屏幕截图 | √ | √ | √ | √ | |
ShellCode加载器 | √ | √ | √ | √ | |
Jar加载器 | √ | √ | |||
Bypass OpenRASP | √ | √ | |||
自定义代码执行 | √ | √ | √ | √ | √ |
SharpLoader | √ | √ | |||
JS引擎执行 | √ | √ |
新增支持jspjs/aspxcsharp类型
除内存马/内存马管理模块以外,均支持Tomcat10
内存马注入模块更新:
内存马管理模块新增Listener、Tomcat-Value、Timer、Websocket 、Upgrade 、ExecutorShell内存马的查杀检测(thx https://github.com/ruyueattention/java-memshell-scanner)
Jar加载器模块内存加载功能BUG修复
ShellCode加载-JNA模块更新,提高兼容性跟稳定性
execPayload模块支持新增额外参数
新增Js引擎执行模块,可用Payload见:https://github.com/yzddmr6/Java-Js-Engine-Payloads
aspxcsharp类型支持回显自定义分隔符
aspxcsharp新增SharpLoader模块,支持内存加载、远程加载Assembly;支持获取已加载过的Assembly,无需重复上传;支持传递命令行参数,自动获取输入输出。
屏幕截图
模块Jar加载器
模块。直接打入内存,文件不落地。内存马管理
模块支持Tomcat(5-9)、Spring内存马
模块中AntSword
类型支持Tomcat(5-9)、Spring提权辅助
模块(aspx/jsp/php)屏幕截图
模块(jsp)shellcode加载器
模块(aspx)本插件仅供合法的渗透测试以及爱好者参考学习,请勿用于非法用途,否则自行承担相关责任。