As-Exploits v 1.5

中国蚁剑后渗透框架

详细介绍：http://yzddmr6.com/posts/as-exploits/

支持类型：php/jsp/jspjs/aspx/aspxcsharp

Payload部分很多借鉴了冰蝎跟哥斯拉的实现，向其开发者们表示感谢！

404StarLink 2.0 - Galaxy

As-Exploits 是 404Team 星链计划2.0中的一环，如果对As-Exploits 有任何疑问又或是想要找小伙伴交流，可以参考星链计划的加群方式。

• https://github.com/knownsec/404StarLink2.0-Galaxy#community

支持列表

模块介绍

As-Exploits Wiki

更新日志

v 1.5 (2023/10/21)

• 新增支持jspjs/aspxcsharp类型

• 除内存马/内存马管理模块以外，均支持Tomcat10

• 内存马注入模块更新:

  • Filter类型：新增PystingerFilter，SorFilter
  • 新增WebSocket类型：CmdWs，CmdBase64Ws，JSPJSWs，JSPJSBase64Ws
  • 不再支持Servlet内存马

• 内存马管理模块新增Listener、Tomcat-Value、Timer、Websocket 、Upgrade 、ExecutorShell内存马的查杀检测（thx https://github.com/ruyueattention/java-memshell-scanner）

• Jar加载器模块内存加载功能BUG修复

• ShellCode加载-JNA模块更新，提高兼容性跟稳定性

• execPayload模块支持新增额外参数

• 新增Js引擎执行模块，可用Payload见：https://github.com/yzddmr6/Java-Js-Engine-Payloads

• aspxcsharp类型支持回显自定义分隔符

• aspxcsharp新增SharpLoader模块，支持内存加载、远程加载Assembly；支持获取已加载过的Assembly，无需重复上传；支持传递命令行参数，自动获取输入输出。

v 1.4 (2021/7/24)

• aspx新增 内存马 模块
• aspx新增 内存马管理 模块
• jsp新增filter内存马
• jsp内存马管理模块增强，支持filter、servlet（thx: tomcat-memshell-killer项目）
• 新增 执行自定义payload 模块
• 解决html渲染中文乱码

v 1.3 (2021/5/14)

• equals支持数组传参方式，兼容各种容器
• jsp新增 ShellCode加载器模块，内置两种分别基于jna跟java agent的shellcode加载方式
• jsp新增 Bypass OpenRASP 模块，thx@Godzilla
• JarLoader模块 新增手动上传方式，解决因Tomcat最大POST长度为2m导致无法加载内存Jar的问题
• reGeorg内存马改为更稳定的neo-reGeorg，默认密码：asexploits
• 冰蝎内存马支持3.7，去除pageContext依赖，兼容Spring等容器
• 各模块兼容JDK5

v 1.2 (2021/3/24)

• aspx增加屏幕截图模块
• jsp增加Jar加载器模块。直接打入内存，文件不落地。
• 支持返回包加密
• 内存马管理模块支持Tomcat（5-9）、Spring
• 内存马模块中AntSword类型支持Tomcat（5-9）、Spring
• 报错信息优化

v 1.1 (2021/1/25)

• 增加对aspx类型的支持
• 增加提权辅助模块（aspx/jsp/php）
• 增加屏幕截图模块（jsp）
• 增加shellcode加载器模块（aspx）
• 仅展示当前类型可用模块，不可用模块不再显示

v 1.0 (2020/12/1)

• release

注意事项

本插件仅供合法的渗透测试以及爱好者参考学习，请勿用于非法用途，否则自行承担相关责任。