日常渗透过程中,有时候会碰到WebShell无法上传大文件,又不能远程下载可执行文件的情况,这时候就需要一款二进制文件切割工具
找了一圈下来,没找到好用的二进制切割工具(大多是TXT文件的分割),于是自己就写了一个出来
同时经过实战测试,该切割+合并还原的操作具有一定的免杀效果,可以配合其他姿势进行利用
使用姿势:用该工具切割可执行文件,将切割后的文件通过WebShell执行对应命令二进制拼接起来,再执行即可上线C2
于是,就写了这么一个工具:BinaryCutting-Tool(各位师傅能不能赏个Star嘛~❤)
pip3 install filesplit
# python3 BinaryCutting-Tool.py
▄▄▄▄ ██▓ ███▄ █ ▄▄▄ ██▀███ ▓██ ██▓ ▄████▄ █ ██ ▄▄▄█████▓▄▄▄█████▓ ██▓ ███▄ █ ▄████
▓█████▄ ▓██▒ ██ ▀█ █ ▒████▄ ▓██ ▒ ██▒▒██ ██▒▒██▀ ▀█ ██ ▓██▒▓ ██▒ ▓▒▓ ██▒ ▓▒▓██▒ ██ ▀█ █ ██▒ ▀█▒
▒██▒ ▄██▒██▒▓██ ▀█ ██▒▒██ ▀█▄ ▓██ ░▄█ ▒ ▒██ ██░▒▓█ ▄ ▓██ ▒██░▒ ▓██░ ▒░▒ ▓██░ ▒░▒██▒▓██ ▀█ ██▒▒██░▄▄▄░
▒██░█▀ ░██░▓██▒ ▐▌██▒░██▄▄▄▄██ ▒██▀▀█▄ ░ ▐██▓░▒▓▓▄ ▄██▒▓▓█ ░██░░ ▓██▓ ░ ░ ▓██▓ ░ ░██░▓██▒ ▐▌██▒░▓█ ██▓
░▓█ ▀█▓░██░▒██░ ▓██░ ▓█ ▓██▒░██▓ ▒██▒ ░ ██▒▓░▒ ▓███▀ ░▒▒█████▓ ▒██▒ ░ ▒██▒ ░ ░██░▒██░ ▓██░░▒▓███▀▒
░▒▓███▀▒░▓ ░ ▒░ ▒ ▒ ▒▒ ▓▒█░░ ▒▓ ░▒▓░ ██▒▒▒ ░ ░▒ ▒ ░░▒▓▒ ▒ ▒ ▒ ░░ ▒ ░░ ░▓ ░ ▒░ ▒ ▒ ░▒ ▒
▒░▒ ░ ▒ ░░ ░░ ░ ▒░ ▒ ▒▒ ░ ░▒ ░ ▒░▓██ ░▒░ ░ ▒ ░░▒░ ░ ░ ░ ░ ▒ ░░ ░░ ░ ▒░ ░ ░
░ ░ ▒ ░ ░ ░ ░ ░ ▒ ░░ ░ ▒ ▒ ░░ ░ ░░░ ░ ░ ░ ░ ▒ ░ ░ ░ ░ ░ ░ ░
░ ░ ░ ░ ░ ░ ░ ░ ░ ░ ░ ░ ░ ░
░ ░ ░ ░
[+] BinaryCutting-Tool V1.0
[+] 二进制文件切割&合并工具
[+] Author: 曾哥(@AabyssZG)
[+] Whoami: https://github.com/AabyssZG
usage: BinaryCutting-Tool.py [-h] [-c CUTTING] [-m MERGER] [-s SIZE]
BinaryCutting-Tool V1.0
optional arguments:
-h, --help show this help message and exit
-c CUTTING 切割目标二进制文件并导出
-m MERGER 合并切割后的文件并导出
-s SIZE 设定切割文件大小,默认1024KB
使用BinaryCutting-Tool进行切割:
python BinaryCutting-Tool.py -c sys_un.exe -s 123
导出文件夹内容如下:
切割完成后,可以上传至WebShell管理的站点上,这时候可以用系统命令进行合并:
Windows:
copy /b 文件1 + 文件2 + 文件3... 导出的文件名
Linux:
cat 文件1 文件2 文件3... > 导出的文件名
也可以使用BinaryCutting-Tool进行合并:
python BinaryCutting-Tool.py -m sys_un2.exe
导出文件夹内容如下: