Skip to content

yzddmr6/As-Exploits

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

47 Commits
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

As-Exploits v 1.5

中国蚁剑后渗透框架

详细介绍:http://yzddmr6.com/posts/as-exploits/

支持类型:php/jsp/jspjs/aspx/aspxcsharp

Payload部分很多借鉴了冰蝎哥斯拉的实现,向其开发者们表示感谢!

404StarLink 2.0 - Galaxy

As-Exploits 是 404Team 星链计划2.0中的一环,如果对As-Exploits 有任何疑问又或是想要找小伙伴交流,可以参考星链计划的加群方式。

支持列表

模块名称\Shell类型 PHP ASPX JSP JSPJS ASPXCsharp
基本信息
反弹Shell
内存马
内存马管理
杀软识别
提权辅助
屏幕截图
ShellCode加载器
Jar加载器
Bypass OpenRASP
自定义代码执行
SharpLoader
JS引擎执行

模块介绍

As-Exploits Wiki

更新日志

v 1.5 (2023/10/21)

  • 新增支持jspjs/aspxcsharp类型

  • 除内存马/内存马管理模块以外,均支持Tomcat10

  • 内存马注入模块更新:

    • Filter类型:新增PystingerFilter,SorFilter
    • 新增WebSocket类型:CmdWs,CmdBase64Ws,JSPJSWs,JSPJSBase64Ws
    • 不再支持Servlet内存马
  • 内存马管理模块新增Listener、Tomcat-Value、Timer、Websocket 、Upgrade 、ExecutorShell内存马的查杀检测(thx https://github.com/ruyueattention/java-memshell-scanner)

  • Jar加载器模块内存加载功能BUG修复

  • ShellCode加载-JNA模块更新,提高兼容性跟稳定性

  • execPayload模块支持新增额外参数

  • 新增Js引擎执行模块,可用Payload见:https://github.com/yzddmr6/Java-Js-Engine-Payloads

  • aspxcsharp类型支持回显自定义分隔符

  • aspxcsharp新增SharpLoader模块,支持内存加载、远程加载Assembly;支持获取已加载过的Assembly,无需重复上传;支持传递命令行参数,自动获取输入输出。

v 1.4 (2021/7/24)

  • aspx新增 内存马 模块
  • aspx新增 内存马管理 模块
  • jsp新增filter内存马
  • jsp内存马管理模块增强,支持filter、servlet(thx: tomcat-memshell-killer项目)
  • 新增 执行自定义payload 模块
  • 解决html渲染中文乱码

v 1.3 (2021/5/14)

  • equals支持数组传参方式,兼容各种容器
  • jsp新增 ShellCode加载器模块,内置两种分别基于jna跟java agent的shellcode加载方式
  • jsp新增 Bypass OpenRASP 模块,thx@Godzilla
  • JarLoader模块 新增手动上传方式,解决因Tomcat最大POST长度为2m导致无法加载内存Jar的问题
  • reGeorg内存马改为更稳定的neo-reGeorg,默认密码:asexploits
  • 冰蝎内存马支持3.7,去除pageContext依赖,兼容Spring等容器
  • 各模块兼容JDK5

v 1.2 (2021/3/24)

  • aspx增加屏幕截图模块
  • jsp增加Jar加载器模块。直接打入内存,文件不落地。
  • 支持返回包加密
  • 内存马管理模块支持Tomcat(5-9)、Spring
  • 内存马模块中AntSword类型支持Tomcat(5-9)、Spring
  • 报错信息优化

v 1.1 (2021/1/25)

  • 增加对aspx类型的支持
  • 增加提权辅助模块(aspx/jsp/php)
  • 增加屏幕截图模块(jsp)
  • 增加shellcode加载器模块(aspx)
  • 仅展示当前类型可用模块,不可用模块不再显示

v 1.0 (2020/12/1)

  • release

注意事项

本插件仅供合法的渗透测试以及爱好者参考学习,请勿用于非法用途,否则自行承担相关责任。