開源Webshell利用工具——Altman

keepwn?@?工具?2014-06-04 共?6114?人圍觀，發現?43?個不明物體收藏該文

Altman，the webshell tool，自己寫的一款開源軟件。

0×00前言

之前用過幾款webshell工具，有B/C的也有C/S的，有的只能用于php或者aspx，當然個人用得最多、覺得用得舒服的也只有菜刀了。

但是畢竟菜刀是好幾年之前的產物了，而且也已經停止更新了，用得久了也發現一些問題，但又不好解決。去年的年底，自己突然有了個想法，自己要寫一個webshell工具，工具的自定義要最大化，自由度也要最高。（我并不認為這是在重復造輪子，很多時候，自己寫個東西出來比僅僅懂得原理學到的東西要多得多。）

0×01軟件介紹

Altman基于.Net4.0開發，兼容Mono，理論上可以運行在windows、linux和mac等平臺。（windows和ubuntu平臺已經詳細測試過，完美運行）

是的，一直工作在kali下的同學有福了，只要簡單的配置一下，Altman就可以運行在kaili上了（ 需要安裝Mono(>=3.2.8)以及libgdiplus）

Altman整個程序采用mef插件架構，功能插件化，腳本類型配置化。截止目前，已經包含三個插件——命令執行、文件管理和數據庫管理；腳本類型已經支持php，asp和aspx。

以下是程序的一些截圖。

0×02軟件特色

“自定義要最大化，自由度也要最高”，這就是它的特色。

首先說對腳本類型的支持，雖然目前只支持php，asp和aspx這3個類型，但是理論上所有的腳本語言都可以支持，只需要你為程序添加幾個腳本類型文件。腳本類型文件以xml格式保存在程序的CustomType目錄，所有數據都可以修改，只要你愿意。（請參程序根目錄的help.chm文件）

舉一個例子吧，簡單的修改一下腳本類型文件，你可以做到自定義發包命令，自定義通信數據加密、自定義通信方式（get、post、cookie、httpHeader），媽媽再也不用擔心我被防火墻攔截啦~

然后說說插件把，目前已經實現了命令執行、文件管理和數據庫管理插件這三個插件，其他插件也已經在開發計劃中，基于插件接口，我們可以很容易的開發出一個個好用的插件（服務器文件爬蟲、服務器本地sa暴力破解、端口反彈啊等等）。

對了，它是開源的，我想這也算是一個特色吧:)

0×03后記

寫了快半年了，編碼雖易，debug不易，且碼且珍惜。

程序Exe下載地址：http://www.keepwn.com/tools/Altman2.0.8.zip

源碼地址：https://github.com/keepwn/Altman.git

歡迎大家提出各種改進意見哈:)

如文中未特別聲明轉載請注明出自：FreebuF.COM

來源：?<http://www.freebuf.com/tools/35817.html>?

來自為知筆記(Wiz)

轉載于:https://www.cnblogs.com/aserlinux/p/3769689.html

總結

以上是生活随笔為你收集整理的开源Webshell利用工具——Altman的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。