webshell-venom 3.3 :利用随机异或免杀任意php文件

原创 于 2025-08-10 14:33:35 发布 · 244 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #开发语言 #安全 #网络安全 #web安全

1 前言

自己曾经写过一篇文章:利用随机异或无限免杀某盾

php的webshell免杀方法有很多,但是市面上很少有讲aspx免杀的文章.

因为aspx的权限一般较大,对于渗透过程中还是很重要的, 所以就想着写一篇文章来简单的介绍下aspx的免杀

2 0x01 主要方法

1
2
3
4

字符串拼接
函数
数组
Base64编码

3 0x02 了解aspx一句话

Aspx的一句话一般是使用Jscript语言实现

看看原本的菜刀aspx一句话

1

<%@ Page Language="Jscript"%> <%                                    %>

其实与php的类似 Eval函数将字符串当做代码执行 不同的是在Jscript中为了安全起见必须使用unsafe参数,才可以使其具有对操作系统操作的功能

Request.Item[“pass”] 的pass就是接受的参数 类似于php的$_POST[“pass”]

3.1 Jscript基本用法

1

Function xxx(){}//声明一个函数

3.2 字符串拼接

1
2

Var a =’a’+’b’;//a=’ab’;
Var a= ‘\x61’; //a=’a’;

3.3 数组声明

1
2

Var a=’abc’;
Var b=a(0);//b=’a’;

作为免杀来说一般waf杀的都是unsafe这个参数,所以我们的免杀也将从这个参数下手

4 0x02 字符串拼接

经过测试,一般来说把’unsafe’这个字符串无论是十六进制拼接还是直接大小写拼接均不可行 于是想到可以采用substr函数

1
2
3
4
5

<%@ Page Language="Jscript" Debug=true%>
<%
                                                                                                

%>

5 0x03 数组

感觉大多数waf对数组拼接并不感冒,就可以打乱顺序,利用数组进行拼接

1
2
3
4

<%@ Page Language="Jscript" Debug=true%>
<%
                                                                                             
%>

6 0x04 函数

因为某盾对字符串拼接杀得比较厉害,放在函数里当做返回值即可

1
2
3
4
5

<%@ Page Language="Jscript" Debug=true%>
<%
                                                                                                       

%>

7 0x05 BASE64编码

Php中经常使用base64编码来bypass,那么在aspx中如何实现呢

1

var res=System.Text.Encoding.GetEncoding(65001).GetString(System.Convert.FromBase64String(‘eXpkZG1yNg==’);//res=’yzddmr6’;

那么我们对于unsafe这个特征就可以使用base64编码来绕过

1
2
3
4
5

<%@ Page Language="Jscript" Debug=true%>
<%
                                                                                                                                                 

%>

8 0x06 总结

可能是因为aspx的免杀现在还不是很多,所以waf的查杀并不是很严格,不需要太复杂就可以绕过. 对于以上方法还可以连环套用,以达到混淆的效果

自己写了个脚本,利用以上方法来无限生成免杀aspx的webshell

已经放到了自己的项目webshell_venom中

项目地址: https://github.com/caidaox/webshell/tree/main

seoppg
关注
无限D盾脚本之aspx ——yzddMr6
yzddMr6的博客
11-19 3786
前言 自己曾经写过一篇文章:利用随机异或无限某盾 phpwebshell方法有很多,但是市面上很少有讲aspx的文章. 因为aspx的权限一般较大,对于渗透过程中还是很重要的, 所以就想着写一篇文章来简单的介绍下aspx的 0x01 主要方法 字符串拼接 函数 数组 Base64编码 0x02 了解aspx一句话 Aspx的一句话一般是使用Jscript语言...
一键D盾(webshell-venom 3.0 发布) ——yzddMr6
yzddMr6的博客
11-06 1887
前言 我承诺过300个星后放出3.0 项目地址: https://github.com/yzddmr6/webshell-venom webshell-venom 3.0 更新特点: 1. 修复已知问题:宝塔在遇到header404时会解析到他的404模版上而不是shell上导致无法连接,故去除头部的404,如有需要自行添加 2. 变量全员随机化,不再有固定的变量名称 3....
shell aspx_避开eval关键字,打造一句话木马
weixin_30304773的博客
01-16 2106
这年头留个php一句话木马,随便就被了,但具我所知,软和运维人员的都是eval函数的关键字,只要避开关键字就能延长木马的寿命,但要怎么避开呢?首先我想到的是将eval从字符串类型赋给一个变量。如:$func = 'phpinfo';$func();这样的确是可以运行phpinfo()的,但是eval却不能通过这样来执行,我马上又想到了assert函数,他有着类似eval的功能,但效果并不理想...
shell aspx_ webshell 小叙 [ 一 ]
weixin_39607798的博客
01-13 678
0x01 基于各类常规命令和代码执行函数的花样变形[如,拆分重组,动态执行,以此来躲避静态特征检测],不过像有些高危函数默认就会被运维们禁掉,甚至高版本的php默认已经不让执行[如,php7],万一再开了安全模式,就又有点儿费劲了php中一些常见的执行类型函数:system()exec()shell_exec()passthru()proc_open()`` 反引号执行系统命令...利用rot13...
教你aspx马的小技巧
黑客攻防 | .net 源代码下载 | ASP.NET开发 | ORACLE数据库开发 | JAVASCRIPT脚本下载 | java源码下载
03-05 2324
导读:   今天黑站的时候,经常用的aspx马怎么也上传不了,断定是被了。   BBS.bitsCN.com网管论坛   要提权就得用aspx马,怎么办呢?网上找不到的马。无赖之下,只有找出马中的特征码。   BBS.bitsCN.com网管论坛   尝试了好久。终于找到了。LOOK:bitsCN#com中国网管联盟   Sub RunCMD(Src As Object, E As
shell aspx_发个修改的aspx提权马
weixin_35559202的博客
12-31 490
htmlPUBLIC"-//W3C//DTDXHTML1.0Transitional//EN""http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">protectedvoidPage_load(objectsender,EventArgse){stringok=Request.QueryString["s...
webshell-venom-master一些
04-13
9. **源码审计**:由于Webshell Venom Master是开源的,可以进行源码审计,理解技术的实现细节,这对于开发更智能的安全解决方案和提升安全意识非常有价值。 总的来说,Webshell Venom Master是一个宝贵的教育...
webshell-dictionary-master 上千个webshell合集
09-29
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后...
精选资源
webshell-bypassed-human:过人 webshell 的生成工具
04-23
webshell-bypassed-human 见公众号文章: ,或者见 fb 文章 过人 webshell 的生成工具 » python hide_webshell.py [!] usage: python hidden_webshell.py payload filename [output_filename] [-] example: ...
obfuscated-php-webshell-detector:obfuscated-php-webshel​​l-detector-在混淆中检测PHP Webshel​​l
05-23
模糊的php-detector
2016最新aspxwebshell安全
03-05
上传压缩文件夹里的aspx文件不会有任何报毒,过最新版安全狗。2016已测试
aspxwebshell软亲自制作
10-29
亲自制作绝对过任何360,node32等aspxwebshell,已生成图片格式,你看到的是一个图片jpg文件,把后缀名改为aspx格式传上去的就是一个aspxwebshell,实现进程管理,数据库管理,文件管理,端口映射,命令行等功能,附源码生成命令copy f.jpg/b +x.aspx/a hez.jpg
第六十六课:借助aspx对payload进行分离1
08-03
靶机背景:msf exploit(multi/handler) > set lhost 192.168.1.5msf exploit(multi/handler
aspx大马,AspxSpy2014,AspxSpy
最新发布
06-06
责声明: 本程序只用于管理员安全检测,使用前请注意环境与法律法规,因使用不当造成的后果本人不承担任何责任。 已测试的系统: win2003+iis6+.net 2.0 win2008+iis7+.net 4.0 win8+iis8+.net 4.5 注意:此版本最低需要.net 2.0环境,不再支持.net 1.1。如果目标机器是.net 1.1,请换用AspxSpy2010。 由于js问题,建议使用ie8+/ff等浏览器访问,win2003自带的ie6在多个功能页面会显示白板。 此版本为开发版本,未进行任何加密,同时不具备功能。如果没有特殊情况,AspxSpy将不再更新(可能更新插件)。如果有需要的话可以自行进行二次开发,但请保留版权。
shell aspx_发个修改的aspx提权马qingshell.aspx
weixin_35795675的博客
01-30 707
protected void Page_load(object sender,EventArgs e){string ok = Request.QueryString["sb"];string shell= Request.QueryString["shell"];//www.moonsec.com moonResponse.Write(shell + ok );Response.Write(""...
shell aspx_记一次aspx网站渗透
weixin_42128141的博客
12-29 1726
通过前期信息搜集获取到目标站的80xx端口发现一处源码泄露查看配置文件登录manage.aspx上传shell发现安装了TeamViewer看下进程如果运行tv的话,可直接读取其远程的账号密码https://github.com/uknowsec/SharpDecryptPwdSharpDecryptPwd对密码已保存在 Windwos 系统上的部分程序进行解析,包括:Navicat,T...
shell aspx_对于aspwebshell的一些总结
weixin_31235909的博客
12-31 782
0x00 前言现在asp不多但是还是有,还是写一篇文章来简单的介绍下asp的吧,相对于php我们的asp还是不够灵活,其中一些思路参考于LandGrey的文章偷偷介绍下公众号:404安全0x01 目录数组函数加密注释符类字符串操作0x02 了解asp一句话ASP解释器还有:VBScriptASP的注释符号 : ' 、 REM 当然如果你使用vbscript 注释还有 和//ASP的执行函数 :...
shell aspx_webshell套路
weixin_28767943的博客
01-30 772
0x01 前言尽最大努力在一文中让大家掌握一些有用的WEBSHELL技巧0x02 目录关于eval 与 assert字符串变形定义函数绕过回调函数回调函数变形特殊字符干扰数组类编码绕过无字符特征马PHP7.1后webshell何去何从总结0x03 关于eval 于 assert关于eval函数在php给出的官方说明是eval 是一个语言构造器而不是一个函数,不能被 可变函数 调用 可变函数:通...
python 递增后循环_python在循环中任意递增迭代器
weixin_30039755的博客
12-23 571
Python中有一个很棒的包,名为^{}。但在我开始讨论之前,解释一下迭代协议是如何在Python中实现的会很有帮助。如果要在容器上提供迭代,可以指定提供iterator type的^{}类方法。"Understanding Python's 'for' statement"是一篇很好的文章,介绍了for-in语句在Python中的实际工作方式,并对迭代器类型的工作方式进行了很好的概述。请看以下内...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值