中国蚁剑后渗透框架AntSword As-Exploits

中国蚁剑后渗透框架AntSword As-Exploits

冰蝎跟哥斯拉都有了各自的一些后渗透模块,然而蚁剑这一块基本还是空缺,所以就萌生出来做一个蚁剑的后渗透框架插件的想法。

目前插件的定位是蚁剑的一个微内核拓展模块,可以迅速做到payload的工程化,不用过多时间浪费在插件的结构上。目前的As-Exlpoits各部分之间基本做到了解耦,新增一个payload只需要两步:1.填写payload,2. 画一个表单。其余发包,回显处理等事情框架会自动帮你实现。想要自定义的话只需要继承父类然后重写对应方法即可。

因为http是无状态的,webshell能做的事情其实很有限,所以插件功能的重点主要放在msf,nmap等其他工具的联动上面,把专业的事情交给专业的工具去做。

总体设计

一个模块在初始化之后的流程大概是这样

当exploit事件发生时,会调用getArgs跟genPayload函数来组合成最后的payload,默认将回显数据发送到编辑框里。

中国蚁剑后渗透框架
详细介绍:http://yzddmr6.tk/posts/as-exploits/
支持类型:php/jsp/aspx
Payload部分很多借鉴了冰蝎跟哥斯拉的实现,向其开发者们表示感谢!

支持列表

模块名称\Shell类型PHPASPXJSP
基本信息
反弹Shell
内存马
内存马管理
杀软识别
提权辅助
屏幕截图
ShellCode加载器
Jar加载器

模块介绍

基本信息

获取当前服务端信息。

支持类型:php/jsp/aspx

php

jsp

aspx

反弹Shell

跟MSF联动

支持类型:php/jsp/aspx

Payload目前支持以下类型:

java/meterpreter/reverse_tcp
java/shell/reverse_tcp
java/meterpreter/bind_tcp
java/shell/bind_tcp
php/meterpreter/reverse_tcp
php/shell/reverse_tcp
php/meterpreter/bind_tcp
php/shell/bind_tcp
windows/meterpreter/reverse_tcp
windows/x64/meterpreter/reverse_tcp

内存马

一键打入内存Webshell,由于时间仓促,目前仅支持Servlet型内存马。

支持类型:jsp

可打入的内存马种类:

  • AntSword
  • Behinder
  • Godzilla-Base64
  • reGerog组件名称为注册的Servlet的名称,可以起一个具有迷惑性的名字来隐藏自己。其中AntSword类型支持Tomcat(5-9)、Spring。

打入哥斯拉内存马

打入Godzilla-Base64内存马

在哥斯拉中连接成功

内存马管理

支持类型:jsp

  • 获取当前Servlet
  • 卸载指定Servlet

Tomcat

Spring

卸载Servlet

以Spring为例,首先打入AntSword内存马

获取Servlet,发现已经注入成功,并且在Servlet的第一位。

测试,可以连接成功

选择卸载Servlet,并输入相关信息

再次获取Servlet,发现内存马已经被卸载

杀软识别

数据来源是key师傅的项目:avList

通过tasklist /svc获取当前进程列表,识别出其中的杀软。

支持类型:php/jsp/aspx

目前支持手动跟自动两种获取方式:

  • 自动获取自动执行tasklist /svc并分析回显数据。
  • 手动获取手动输入tasklist /svc的结果。

提权辅助

通过systeminfo来获取补丁信息,从而给出提权建议。

支持类型:php/jsp/aspx

同样支持手动跟自动两种获取方式。

屏幕截图

获取目标当前屏幕截图。

支持类型:jsp/aspx

ShellCode加载器

加载shellcode至内存运行。(shellcode为hex格式,且不能有多余空格或换行)

支持类型:aspx

以msf为例:msfvenom生成hex格式的shellcode

粘贴进输入框,点击exploit

收到Meterpreter会话

Jar加载器

加载Jar到JVM内存中。过程中文件不落地,可用于上传数据库驱动等。

支持类型:jsp

更新日志

v 1.2 (2021/3/24)

  • aspx增加屏幕截图模块
  • jsp增加Jar加载器模块。直接打入内存,文件不落地。
  • 支持返回包加密
  • 内存马管理模块支持Tomcat(5-9)、Spring
  • 内存马模块中AntSword类型支持Tomcat(5-9)、Spring
  • 报错信息优化

v 1.1 (2021/1/25)

  • 增加对aspx类型的支持
  • 增加提权辅助模块(aspx/jsp/php)
  • 增加屏幕截图模块(jsp)
  • 增加shellcode加载器模块(aspx)
  • 仅展示当前类型可用模块,不可用模块不再显示

v 1.0 (2020/12/1)

  • release

下载地址

GitHub:https://github.com/yzddmr6/As-Exploits
雨苁网盘:https://w.ddosi.workers.dev/

注意事项

本插件仅供合法的渗透测试以及爱好者参考学习,请勿用于非法用途,否则自行承担相关责任。

from