TideWebshell 免杀更新了

TideWebshell 免杀更新了
2023-3-24 11:4:3 Author: Tide安全团队(查看原文) 阅读量:89 收藏

修复已发现BUG；删除了PHP_CMD支持；添加了蚁剑PHP和PHP_Base64支持；修复jspx cmd类型报错（现报错不影响正常使用）。

usage: java -jar tidewebshell.jar -t jsp -m behinder -p tide -h,--help             show usage for tool                           //显示帮助信息 -l,--list             list all webshell types supported              //列举所有支持的webshell类型 -m,--mode <arg>       set your webshell mode,example behinder        //指定生成webshell模式，例如冰蝎 -o,--output <arg>     set your webshell filename                     //指定输出文件名，后缀会根据指定类型自动添加不必在此指定 -p,--password <arg>   set your webshell password,default is tide      //指定webshell密码 -t,--type <arg>       set your webshell type,example jspx             //指定webshell语言类型，例如jspx

-h：输出帮助信息

-l：列举所有支持生成的webshell类型

java -jar tidewebshell.jar -t jsp -m behinder -p tide -o tt：生成一个密码为tide的jsp冰蝎马，输出文件名为tt.jsp

测试环境php版本为5.2.49、tomcat版本tomcat8、密码/密钥均为tide，因篇幅关系只列举部分测试截图。

PHP

behinder冰蝎

Antsword 蚁剑

Antsword_base64

JSP

Behinder

Godzilla

Antsword

CMD

ASP

Behinder

Godzilla

Antsword

其余不再一一列举。

免杀方式更新；内存马支持。

1.在线使用

工具已集成至潮影在线免杀平台，平台地址：

http://bypass.tidesec.com/web/

2.下载

TideWebshll工具已在知识星球同步，可在知识星球下载。

往期推荐

一个Go版(更强大)的TideFinger

SRC资产导航监测平台Tsrc上线了

新潮信息-Tide安全团队2022年度总结

记一次实战攻防(打点-Edr-内网-横向-Vcenter)

知识星球产品及服务

扫码加入一起学习吧~

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NTA4OTI5NA==&mid=2247508966&idx=1&sn=4cedaf235d9c31873f5f8331ad2f78bf&chksm=ce5d8187f92a0891e93de18b6e4ab7f5157605ac1f7ad7108625ca9fe326ae6d919b2cbf9bda#rd
如有侵权请联系:admin#unsafe.sh