国产开源网站管理工具 – Altman

CracerCracer 2015-12-17 安全工具 1,166 0 4

0×00前言

之前用过几款webshell工具,有B/C的也有C/S的,有的只能用于php或者aspx,当然个人用得最多、觉得用得舒服的也只有菜刀了。

但是毕竟菜刀是好几年之前的产物了,而且也已经停止更新了,用得久了也发现一些问题,但又不好解决。去年的年底,自己突然有了个想法,自己要写一个webshell工具,工具的自定义要最大化,自由度也要最高。(我并不认为这是在重复造轮子,很多时候,自己写个东西出来比仅仅懂得原理学到的东西要多得多。)

0×01软件介绍

Altman基于.Net4.0开发,兼容Mono,理论上可以运行在windows、linux和mac等平台。(windows和ubuntu平台已经详细测试过,完美运行)

是的,一直工作在kali下的同学有福了,只要简单的配置一下,Altman就可以运行在kaili上了( 需要安装Mono(>=3.2.8)以及libgdiplus)

Altman整个程序采用mef插件架构,功能插件化,脚本类型配置化。截止目前,已经包含三个插件——命令执行、文件管理和数据库管理;脚本类型已经支持php,asp和aspx。

以下是程序的一些截图。

无标题

 

在旧版Altman中,由于是使用的Mono跨平台方案,所以程序在非Windows系统上运行时,偶尔会出现一些bug,稳定性较差,而且UI控件也比较违和。

所以在Altman3的开发准备阶段,也进行了一段时间的调研和测试,最终选择了Eto.Form这个框架。从目前结果来看,运行效果还不错,很符合预期。

0×01新版介绍

运行更稳定:采用了全新的UI框架,可以稳定的运行在多个平台上(包括Windows、Ubuntu、Kali、Mac OS等)
界面更美观:在不同平台上运行的时候,动态调用运行平台的原生UI控件,界面不再违和
架构更合理:重构了插件框架,调用逻辑更加合理,开发更加简单
操作更友好:针对实际体验中的大部分操作进行了优化,多平台下的操作更加统一,降低了学习成本
文档更全面:新增了源码编译文档,新增了插件开发文档,以及未来更多的帮助文档

更新内容包括:

- 新增中英两种语言,可自定义其他语言
- 新增对IronPython插件的支持
- 新增插件服务,插件可注册服务、调用其它插件服务
- 新增插件Api
- 新增Encoder插件,用来字符串编码
- 新增IPQuery插件,用来查询ip地址
- 新增脚本类型`phpEval_Base64` and `phpAssert_Base64`,推荐用于`magic_quotes_gpc = On`的情况
- 改进了主屏第一页
- 改进了功能标签,支持点击X关闭(Mac版目前不支持)
- 更换了最新Logo
- ShellManager:
  - 支持按列名排序
  - 支持多选删除,多选刷新状态
  - 改进了Shell的定义,高级配置使用Ini格式定义,不再支持2.2.1版本以前的xml格式
  - 新增导入Caidao的mdb数据、Altman的db3数据、Altman的xml数据
  - 新增导出Altman的xml数据
- FileManager:
  - 支持按列名排序
  - 支持鼠标悬停修改文件名、修改文件时间
- PluginManager:
  - 支持按列名排序
- 还有更多细节...

0×02注意事项

- Altman3数据库与旧版本程序的数据库完全兼容,你可以直接替换或者使用ShellManager进行导入
- Altman3的CustomType目录下文件与旧版本程序完全兼容,你可以直接替换,但不保证以后的版本一直兼容
- Altman3中Shell的高级配置与旧版本不兼容,使用前请务必修改
- Altman3分为3个版本,有别于旧版本,使用前请务必阅读readme
- 如果在Linux下报错误"System.IO.FileNotFoundException",请将Bin目录下的Altman.*.dll和Eto.*.dll剪切到程序根目录

0×03截图展示

以下是程序运行在不同平台上的主界面截图(分别是windows、kali、mac和ubuntu)

0×04后记

最后,还是希望大家能多多提交插件,争取把这个平台做大做强。

程序下载地址为这里
运行帮助请移步这里

转载请注明来自Cracer,本文标题:《国产开源网站管理工具 – Altman》

喜欢 (4) 发布评论
发表评论


Top