0x00 前言
在深夜三点钟,我被一股突如其来的灵感惊醒。思维清晰后,我静静地躺在床上,整理了思路,然后继续入眠。第二天一早,我迫不及待地开始编写这个版本的 SharpViewStateKing,甚至连早餐都被我忽略了。我专注地将我的想法转化为代码,不断打磨细节,以确保这个版本更加完善。
在原有的基础上,单独编写了一个 Proxy 模块,其核心思想是:白嫖其他现有 WebShell 管理工具。
通过下拉框选择 Proxy 与原有功能进行区分,主界面如下所示:特别提醒:要想使用以上功能,在输入【配置】后,最好在 King 的界面中选择点击 GoGoGo,并且是通过获取基本信息后,再正常使用,否则无法使用。并且更换配置需要重启程序。
0x01 Shell 模块
ShellType 的下拉框内置了三个类型的 Shell
- • 内置了蚁剑 CSHARP 类型 Shell
- • 内置了哥斯拉 CSHARP 的 AES_Base64 类型 Shell
- • 可自定义更改
0x02 Proxy 模块
在点击 Start 之后,根据在 Shell 中选择的类型,使用对应的 WebShell 管理工具进行连接,连接地址默认是http://localhost:65001/ViewStateKing/,且不可更改。 0x03 免责声明
本工具仅面向合法授权的企业安全建设行为,例如企业内部攻防演练、漏洞验证和复测,如您需要测试本工具的可用性,请自行搭建靶机环境。
在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标使用。
如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...