会飞的鱼

首页 » 渗透工具 » 天蝎权限管理工具

天蝎权限管理工具

 

天蝎权限管理工具采用Java平台的JavaFX技术开发的桌面客户端,支持跨平台运行,目前基于JDK1.8开发,运行必须安装JDK或JRE 1.8,注意不能是open jdk,只能是oracle的jdk。
天蝎权限管理工具基于冰蝎加密流量进行WebShell通信管理的原理,目前实现了jsp、aspx、php、asp端的常用操作功能,在原基础上,优化了无法进行大文件上传下载的问题,修改了部分API接口代码,目前bug有点多,很多东西功能只是简单的把功能写完,没有详细测试,各种异常情况可能很多没考虑到,欢迎大家测试,提出问题。

旧数据迁移,直接把原版本config目录下的data.db复制到新版本对应目录覆盖即可。

优化冰蝎的一些问题:
1、解决优化大文件上传下载时,内存占用大,部分情况无法上传大文件。
2、增加了文件压缩、解压缩操作、文件复制、重命名等功能。

更新记录:
----20200821----
增加jsp/aspx、Socks5代理功能,测试jspx代理比较稳定,aspx,浏览器访问网页并发多有点问题,远程桌面单连接比较稳定,后续在优化。

----20200818----
优化同步冰蝎采用硬编码密钥方式,不协商密钥,降低被发现的概率,需要更新服务端脚本。

----20200812----
修复php服务端脚本,在部分情况下由于没有初始化参数导致报错问题。
优化上传、下载、导出表,自动打开上一次选择的目录,设置默认文件名。
修复OKHttp在jdk1.8 251以后的版本中报错误clientBuilder.sslSocketFactory(SSLSocketFactory) not supported on JDK 9+

----20200807----
修复jsp部分命令执行失败问题。
修改服务端脚本,密钥协商参数,加强隐蔽效果。
新增文件上传支持取消。
优化aspx下载大文件和下载大数据内存不足问题导致下载失败。

----20200721----
新增代码执行功能,可以自定义执行代码。

----20200717----
修复执行命令界面无法打开问题。

----20200716----
修复asp脚本,文件夹显示为文件问题。
修复打开文件在保存文件时代码调整导致无法保存文件。

----20200713----
增强asp脚本的功能,添加复制、重命名、文件属性修改,远程下载等功能。
修复上个版本Java脚本代码调整导致无法解密代码,相关Java类型的各种功能无法正常使用。
优化Java获得Web磁盘根路径的代码,更准确,不用再自己慢慢翻了。

----20200710----
增加asp脚本的支持,只有部分功能。
增加cmd自定义执行文件的路径,解决部分情况下,cmd没有权限问题(iis+asp的环境大多数存在此问题)。

----20200706----
修复jsp动态执行代码在Weblogic下兼容性以及bug,无法执行相应功能。

----20200630----
修复Linux部分情况目录显示错乱问题。
修复jsp获取基础信息的执行代码错误问题导致获取不到基础信息。
修复数据库导出无法导出问题。
增加文件拖拽上传,可直接拖拽文件到文件列表里。

----20200620----
修复自定义头部数据问题,无法设置自定义Cookie问题,导致无法操作需要登录访问的shell。

----20200612----
修改客户端api_all_jdk.jsp兼容低版本JDK.14+。
修复上个版本由于lib包asm包误删除,导致程序运行异常问题。

----20200610----
修复服务端JDK版本小于1.8的情况下,由于执行代码采用1.8版本编译,导致不兼容问题,同时调整客户端代码部分API函数代码兼容jdk1.4以上版本。

----20200608----
修复jsp获取基础信息报错的问题。
修复jsp文件管理,Tomcat6兼容问题导致无法打开。
修复jsp文件管理,部分情况文件夹或文件名中文乱码的问题。


----20200603----
修复上个版本兼容的服务端脚本,代码错误问题。
增加自定义请求Header功能,随机X-Forwarded-For IP头,随机UserAgent功能。

----20200530----
增加交互式命令行,支持交互命令(修复了原冰蝎执行命令返回结果时间太长导致获取不到命令结果问题,例如systeminfo)。
增加一个兼容jdk1.8或以上的服务端脚本,代码稍微比特定的版本的服务端稍微多点。
主题优化。

----20200520----
修正数据库配置信息只能选择对应数据库信息节点才能编辑。
增加数据库编码功能,解决部分数据库的乱码问题。
修复jsp连接oracle无法正确加载数据库列表的问题。
修复jsp连接postgresql查询表通过库名拼接表名错误问题,修正为库模式加表名。

----20200519----
修复编辑文件换行符丢失问题。
修复上个版本jsp增加Base64解码兼容性bug,导致文件编辑无法保存的问题。

----20200516----
修复执行命令显示的结果不能下拉显示全部内容。
修复php文件管理时,磁盘路径多一个"/"问题。
优化命令行操作,可输入命令直接回车执行。
增加jsp的服务端兼容脚本,由于Base64解码在JDK1.9和以上版本删除了sun.misc包,两种Base64解码的服务端脚本,优化了部分涉及到JDK兼容问题的代码。
增加代理提示,设置了代理,打开工具后会提示设置的代理,防止不知道设置了代理,代理默认自动加载上一次的配置。

----20200512----
修复Java读取文件在Linux无法读取根目录的情况(由于代码判断根目录自动加载Web根目录了)。
修复添加数据库节点错误刷新问题。
修改数据库管理导出表不执行问题。
新增文件属性修改功能,可以修改只读(防删除,当前中间件执行的其他代码下无法删除,需要将权限修改回来才能删除)、可写、文件修改时间等属性。

----20200511----
美化界面。
新增支持php。
修复无法添加数据库的bug。
修复了原冰蝎php文件名,由于mb_detect_encoding函数加的编码及少,可能在短中文名的情况下出现乱码问题。
修复了原冰蝎php空key问题,去掉aes加密,直接使用XOR异或加密。

----20200428----
优化路径问题,解决系统,部分情况下可能路径存在错误导致无法加载数据。
去掉了编码设置,目前暂时用不上编码设置。
更新了sqlite驱动,解决macosx下中文路径提示内存不足问题导致无法打开。

----20200427----
第四个测试版本,.NET和Java的基本功能都已完成。
增加了窗口双击放大缩小。
添加双击快捷进入文件管理。
添加完成自动关闭窗口。
增加代理设置状态属性,可以选择是否开启代理。
修复了添加数据库配置窗口无法打开问题。
修复无法获取基础信息,以及.Net的接口dll名称错误问题。

----20200426----
第三个测试版本,增加了aspx的数据库管理功能,.NET和Java的基本功能都已完成。
美化了界面,增加了几个主题。
优化了多线程操作,防止部分界面卡死。
修复了部分接口bug,合并了部分接口功能到一个文件。
修复了数据配置修改未加条件问题,以及显示节点未刷新问题。

----20200424----
第二个测试版本,增加了aspx的相关管理功能,数据库管理暂未完成。

----20200402----
第一个测试版本,基本完成了jsp的相关管理功能。

 

下载地址:https://github.com/shack2/skyscorpion/releases

 

文章如无特别注明均为原创! 作者: admins, 转载或复制请以 超链接形式 并注明出处 Xise菜刀_Xise菜刀下载_中国菜刀_免杀大马_最新免杀大马
原文地址《 天蝎权限管理工具》发布于2020-8-29

分享到:
打赏

评论

游客

看不清楚?点图切换
切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册