-
-
开源Webshell管理工具-Altman
-
发表于:
2014-6-4 13:37
3376
-
(转载至freebuf)
非本人写的,是keepwn童鞋的作品,感觉很不错,就充当了大自然的搬运工...嘿嘿
Altman,the webshell tool,keepwn童鞋写的一款开源软件.
搞渗透测试的童鞋应该用过很多webshell工具,使用的最多的莫过于桂林老兵的菜刀.
但是毕竟菜刀是好几年之前的产物了,而且也已经停止更新了,存在一些bug。keepwn就写了这款工具。
软件介绍
Altman基于.Net4.0开发,兼容Mono,理论上可以运行在windows、linux和mac等平台。(windows和ubuntu平台已经详细测试过,完美运行)
是的,一直工作在kali下的同学有福了,只要简单的配置一下,Altman就可以运行在kaili上了( 需要安装Mono(>=3.2.8)以及libgdiplus)
Altman整个程序采用mef插件架构,功能插件化,脚本类型配置化。截止目前,已经包含三个插件——命令执行、文件管理和数据库管理;脚本类型已经支持php,asp和aspx。
以下是程序的一些截图。
软件特色
“自定义要最大化,自由度也要最高”,这就是它的特色。
首先说对脚本类型的支持,虽然目前只支持php,asp和aspx这3个类型,但是理论上所有的脚本语言都可以支持,只需要你为程序添加几个脚本类型文件。脚本类型文件以xml格式保存在程序的CustomType目录,所有数据都可以修改,只要你愿意。(请参程序根目录的help.chm文件)
举一个例子吧,简单的修改一下脚本类型文件,你可以做到自定义发包命令,自定义通信数据加密、自定义通信方式(get、post、cookie、httpHeader),妈妈再也不用担心我被防火墙拦截啦~
然后说说插件把,目前已经实现了命令执行、文件管理和数据库管理插件这三个插件,其他插件也已经在开发计划中,基于插件接口,我们可以很容易的开发出一个个好用的插件(服务器文件爬虫、服务器本地sa暴力破解、端口反弹啊等等)。
详细使用说明见:
https://github.com/keepwn/Altman
bin与源码如下:
[课程]FART 脱壳王!加量不加价!FART作者讲授!