开源Webshell利用工具——Altman

Altman,the webshell tool,自己写的一款开源软件。

0×00前言

之前用过几款webshell工具,有B/C的也有C/S的,有的只能用于php或者aspx,当然个人用得最多、觉得用得舒服的也只有菜刀了。

但是毕竟菜刀是好几年之前的产物了,而且也已经停止更新了,用得久了也发现一些问题,但又不好解决。去年的年底,自己突然有了个想法,自己要写一个webshell工具,工具的自定义要最大化,自由度也要最高。(我并不认为这是在重复造轮子,很多时候,自己写个东西出来比仅仅懂得原理学到的东西要多得多。)

0×01软件介绍

Altman基于.Net4.0开发,兼容Mono,理论上可以运行在windows、linux和mac等平台。(windows和ubuntu平台已经详细测试过,完美运行)

是的,一直工作在kali下的同学有福了,只要简单的配置一下,Altman就可以运行在kaili上了( 需要安装Mono(>=3.2.8)以及libgdiplus)

Altman整个程序采用mef插件架构,功能插件化,脚本类型配置化。截止目前,已经包含三个插件——命令执行、文件管理和数据库管理;脚本类型已经支持php,asp和aspx。

以下是程序的一些截图。

0×02软件特色

“自定义要最大化,自由度也要最高”,这就是它的特色。

首先说对脚本类型的支持,虽然目前只支持php,asp和aspx这3个类型,但是理论上所有的脚本语言都可以支持,只需要你为程序添加几个脚本类型文件。脚本类型文件以xml格式保存在程序的CustomType目录,所有数据都可以修改,只要你愿意。(请参程序根目录的help.chm文件)

举一个例子吧,简单的修改一下脚本类型文件,你可以做到自定义发包命令,自定义通信数据加密、自定义通信方式(get、post、cookie、httpHeader),妈妈再也不用担心我被防火墙拦截啦~

然后说说插件把,目前已经实现了命令执行、文件管理和数据库管理插件这三个插件,其他插件也已经在开发计划中,基于插件接口,我们可以很容易的开发出一个个好用的插件(服务器文件爬虫、服务器本地sa暴力破解、端口反弹啊等等)。

对了,它是开源的,我想这也算是一个特色吧:)

0×03后记

写了快半年了,编码虽易,debug不易,且码且珍惜。

程序Exe下载地址:http://www.keepwn.com/tools/Altman2.0.8.zip

源码地址:https://github.com/keepwn/Altman.git

欢迎大家提出各种改进意见哈:)

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2014-06-04

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏ASP.NET MVC5 后台权限管理系统

ASP.NET MVC5+EF6+EasyUI 后台管理系统(34)-文章发布系统①-简要分析

最新比较闲,为了学习下Android的开发构建ASP.NET MVC4+EF5+EasyUI+Unity2.x注入的后台管理系统(1)-前言与,虽然有点没有目的...

2206
来自专栏王清培的专栏

聊下git pull --rebase

有一种场景是经常发生的。 大家都基于develop拉出分支进行并行开发,这里的分支可能是多到数十个。然后彼此在进行自己的逻辑编写,时间可能需要几天或者几周。在这...

2127
来自专栏哲学驱动设计

使用 MarkDown & DocFX 升级 Rafy 帮助文档

1912
来自专栏不止是前端

大厂的第一堂课,完整的git流程

大厂有着数量庞大的代码库以及复杂的权限验证体系,囊括着开发、测试、上线的完整流程。因此必然会有一套代码仓库的管理流程,而不再是个人的代码随意开发、随意提交。这也...

2534
来自专栏架构师之路

单点系统架构的可用性与性能优化

一、需求缘起 明明架构要求高可用,为何系统中还会存在单点? 回答:单点master的设计,会大大简化系统设计,何况有时候避免不了单点 在哪些场景中会存在单点?先...

3748
来自专栏用户2442861的专栏

工作中提升效率的工具

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/haluoluo211/article/d...

1723
来自专栏杨建荣的学习笔记

你的备库做好准备了吗(r7笔记第78天)

这篇文章计划了一段时间,本来想写篇心情文字,还是留到周末再放飞心情吧。 今天的内容是关于数据库的备库的思考,当然我们可以自己问自己,我们的备库准备工作做好了吗?...

3777
来自专栏Java架构师进阶

浅谈Nginx负载均衡与F5的区别

笔者最近在负责某集团网站时,同时用到了Nginx与F5,如图所示,负载均衡器F5作为处理外界请求的第一道“墙”,将请求分发到web服务器后,web服务器上的Ng...

1481
来自专栏张戈的专栏

超強统计插件:My Visitors在知更鸟主题下的修改教程

这款插件是今天在研究互推联盟页面在荣誉站点的点击率统计时发现的,感觉非常给力,一个顶四! 先来几张截图: 全部功能菜单: ? 非常详细的访客清单,还可...

3696
来自专栏企鹅号快讯

检查你的Linux PC是否受Meltdown和Spectre安全缺陷影响

它们影响到我们所有人,现在有人为Linux用户编写了一个简单的教程,看看你们的PC是否受到保护,免受Meltdown和Spectre安全漏洞的影响。 Meltd...

2565

扫码关注云+社区

领取腾讯云代金券