开源Webshell利用工具——Altman

Altman，the webshell tool，自己写的一款开源软件。

0×00前言

之前用过几款webshell工具，有B/C的也有C/S的，有的只能用于php或者aspx，当然个人用得最多、觉得用得舒服的也只有菜刀了。

但是毕竟菜刀是好几年之前的产物了，而且也已经停止更新了，用得久了也发现一些问题，但又不好解决。去年的年底，自己突然有了个想法，自己要写一个webshell工具，工具的自定义要最大化，自由度也要最高。（我并不认为这是在重复造轮子，很多时候，自己写个东西出来比仅仅懂得原理学到的东西要多得多。）

0×01软件介绍

Altman基于.Net4.0开发，兼容Mono，理论上可以运行在windows、linux和mac等平台。（windows和ubuntu平台已经详细测试过，完美运行）

是的，一直工作在kali下的同学有福了，只要简单的配置一下，Altman就可以运行在kaili上了（ 需要安装Mono(>=3.2.8)以及libgdiplus）

Altman整个程序采用mef插件架构，功能插件化，脚本类型配置化。截止目前，已经包含三个插件——命令执行、文件管理和数据库管理；脚本类型已经支持php，asp和aspx。

以下是程序的一些截图。

0×02软件特色

“自定义要最大化，自由度也要最高”，这就是它的特色。

首先说对脚本类型的支持，虽然目前只支持php，asp和aspx这3个类型，但是理论上所有的脚本语言都可以支持，只需要你为程序添加几个脚本类型文件。脚本类型文件以xml格式保存在程序的CustomType目录，所有数据都可以修改，只要你愿意。（请参程序根目录的help.chm文件）

举一个例子吧，简单的修改一下脚本类型文件，你可以做到自定义发包命令，自定义通信数据加密、自定义通信方式（get、post、cookie、httpHeader），妈妈再也不用担心我被防火墙拦截啦~

然后说说插件把，目前已经实现了命令执行、文件管理和数据库管理插件这三个插件，其他插件也已经在开发计划中，基于插件接口，我们可以很容易的开发出一个个好用的插件（服务器文件爬虫、服务器本地sa暴力破解、端口反弹啊等等）。

对了，它是开源的，我想这也算是一个特色吧:)

0×03后记

写了快半年了，编码虽易，debug不易，且码且珍惜。

程序Exe下载地址：http://www.keepwn.com/tools/Altman2.0.8.zip

源码地址：https://github.com/keepwn/Altman.git

欢迎大家提出各种改进意见哈:)