Pycmd加密隐形木马 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

Pycmd加密隐形木马

之前写了一个基于python的一句话木马客户端顺序,这个顺序的感化大抵就是为了绕过防护装备,使敏感数据能在收集里自在穿越。因为编程才能无限,事先以python顺序作为客户端,php代码作为服务端,委曲能用,然则缺少jsp的服务端,使之功用很范围。幸好有大神caomei互助,资助完成了jsp端的代码,故将二者相结合,轻易运用。

PyCmd运用

  我这里预备了2个靶机,离别装有php与jsp的运转情况,用来模仿实在的网站服务器。
为了轻易,我曾经把服务端木马顺序放到了服务器网站目录下:

  • php网站木马地点:http://10.0.3.13/test/p.php
  • jsp网站木马地点:http://192.168.10.149:8080/Test/1.jsp

此时,运转PyCmd.py顺序:

python PyCmd.py -u http://10.0.3.13/test/p.php -p test [--proxy]

或许

python PyCmd.py -u http://192.168.10.149:8080/Test/1.jsp -p test [--proxy]

顺序会主动推断输出的网站范例
输出参数:

———————————————-

申博|网络安全巴士站【www.bus123.net】

申博|网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体。。

———————————————-

  • -h         检察资助信息
  • -u         网站木马地点
  • -p         木马shell暗码
  • –proxy    开启当地署理(轻易调试)

注:当开启当地调试,需运转Fiddler顺序,或许其他抓包软件。

PyCmd数据加密

PyCmd顺序的优点在于它对来往的数据进行了加密,能够绕过防火墙对数据内容的校验。
当实行cmd敕令时,经由过程Fiddler抓包检察数据:
Pycmd加密隐形木马
Pycmd加密隐形木马

PyCmd木马隐身

用D盾扫描上传的木马服务端文件,显现为一般文件,胜利躲过查杀
Pycmd加密隐形木马

对象下载

PyCmd  下载地点

原文地点:pycmd 加密隐形木马


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明Pycmd加密隐形木马
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址