asifnawazminhas/wwwtree-redteam

GitHub: asifnawazminhas/wwwtree-redteam

一款将 HTTP 文件服务器转化为智能 payload 投递平台的红队工具,自动为每个托管文件生成多种平台的下载与执行命令。

Stars: 1 | Forks: 0

# wwwtree-redteam [![Python](https://img.shields.io/badge/Python-3.9%2B-blue.svg)](https://www.python.org/) [![License](https://img.shields.io/badge/License-MIT-red.svg)](https://github.com/t3l3machus/wwwtree/blob/main/LICENSE) ![HTTP/HTTPS](https://img.shields.io/badge/Protocol-HTTP%20%7C%20HTTPS-success) ![Interactive HTML](https://img.shields.io/badge/Interactive-HTML%20Portal-orange) ![Windows](https://img.shields.io/badge/Windows-PowerShell%20%7C%20CMD-0078D6) ![Linux](https://img.shields.io/badge/Linux-curl%20%7C%20wget-FCC624) ![Cross Platform](https://img.shields.io/badge/Cross--Platform-Python-3776AB) ![Maintained](https://img.shields.io/badge/Maintained-Yes-brightgreen) `wwwtree-redteam` 扩展了原始的 **wwwtree** 项目,它可以在通过 HTTP 或 HTTPS 托管整个目录的同时,自动为 Windows、Linux 和 Python 生成可直接使用的 payload 传递命令。 在授权测试期间,无需再手动编写下载或执行的单行命令,该工具会自动为每个托管的文件生成多种传递方法,并通过终端和交互式 HTML 界面将它们展示出来。 ## 功能 ### Payload 托管 - 通过 HTTP 或 HTTPS 托管整个 payload 目录 - 自动发现 payload - 支持 HTTPS - 目录树概览 - 关键字过滤 - 下载日志记录 ### Payload 传递 - Windows PowerShell 命令 - Windows CMD 命令(CertUtil & BitsAdmin) - PowerShell 内存执行 (IEX) - 下载并执行单行命令 - 仅下载单行命令 - 支持 Invoke-WebRequest - Base64 编码的 PowerShell 命令 - Linux curl 和 wget 命令 - Linux 下载和执行命令 - 跨平台 Python 命令 ### 操作体验 - 交互式 HTML payload 门户 - 一键复制按钮 - Payload 快速参考 - 彩色终端输出 - 实时服务器信息 # 安装说明 克隆仓库。 ``` git clone https://github.com/asifnawazminhas/wwwtree-redteam.git cd wwwtree-redteam ``` 安装所需的依赖。 ``` pip3 install netifaces ``` 启动服务器。 ``` python3 wwwtree-redteam.py \ -r ./payloads \ -i tun0 ``` # 使用方法 常规语法: ``` python3 wwwtree-redteam.py -r -i [options] ``` 示例: ``` python3 wwwtree-redteam.py \ -r ./payloads \ -i tun0 \ -p 8080 \ --html-index ``` # 控制台输出 **wwwtree-redteam** 的主要功能之一是能够直接在终端中自动为每个托管的文件生成多种 payload 传递方法。这使得操作人员能够立即复制最合适的命令,而无需手动创建下载或执行的单行命令。 生成的命令包括: - Windows PowerShell - Windows CMD(CertUtil & BitsAdmin) - Base64 编码的 PowerShell - Linux 下载和执行 - 跨平台 Python ![控制台输出](https://static.pigsec.cn/wp-content/uploads/repos/cas/f5/f5fb16f1c8f7a3049cc46f18824900713afa57f3ad6831f23e0dd85c0d68baab.png) 以下命令用于生成上图所示的控制台输出: ``` python3 wwwtree-redteam.py \ -r /usr/share/windows-resources/powersploit/Tests/ \ -i eth0 \ --html-index ``` 生成的命令可以直接从终端复制,也可以通过交互式 HTML 门户访问,使操作人员能够快速为目标环境选择最合适的 payload 传递方法。 # 命令行选项 | 选项 | 描述 | |---------|-------------| | `-r` | 要托管的根目录 | | `-i` | 网络接口 | | `-p` | 监听端口 | | `-l` | 最大目录深度 | | `-k` | 按关键字过滤 payload | | `-q` | 安静模式 | | `-A` | ASCII 树状输出 | | `--show-commands` | 在终端中显示生成的命令 | | `--html-index` | 生成交互式 HTML payload 门户 | | `--log-file` | 保存下载日志 | | `--cert` | HTTPS 证书 | | `--key` | HTTPS 私钥 | | `--get-ps` | 为特定 payload 生成 PowerShell 命令 | | `--get-bash` | 为特定 payload 生成 Bash 命令 | # 生成的 Payload 命令 对于每个托管的 payload,都会自动生成多种传递方法。 ## Windows - PowerShell 内存执行 (IEX) - PowerShell 下载并执行 - PowerShell 仅下载 - Invoke-WebRequest (IWR) - CertUtil - BitsAdmin - Base64 编码的 PowerShell ## Linux - curl | bash - wget | bash - 下载并执行 (`/dev/shm`) - 仅下载 (`/dev/shm`) - 仅下载 (`/tmp`) ## 跨平台 - Python 内存执行 - Python 下载 ### 为什么使用 `C:\Windows\Tasks` 和 `/dev/shm`? 在授权的安全评估中,生成的命令使用这些位置作为下载 payload 的合理默认目标地址。 - **`C:\Windows\Tasks`** 在 Windows 上用作可预测的下载 payload 临时存放位置。 - **`/dev/shm`** 是许多 Linux 发行版中提供的基于 RAM 的临时文件系统,这使得它非常适合用于临时执行 payload。 如果愿意,您可以直接修改生成的命令,使用更适合您环境的其他目标地址。 # 交互式 HTML Payload 门户 除了终端输出之外,**wwwtree-redteam** 还可以生成交互式 HTML payload 门户。它在一个简洁的、基于浏览器的界面中提供相同的命令,并具备一键复制功能。 启动服务器: ``` python3 wwwtree-redteam.py \ -r payloads \ -i tun0 \ --html-index ``` 然后浏览至: ``` http://:/ ``` 该 HTML 界面提供: - Windows PowerShell 命令 - Windows CMD 命令 - Base64 编码的 PowerShell 命令 - Linux 下载和执行命令 - 跨平台 Python 命令 - 一键复制按钮 - 实时服务器信息 - 响应式布局 # 支持 HTTPS 通过 HTTPS 提供 payload。 ``` python3 wwwtree-redteam.py \ -r payloads \ -i tun0 \ --cert cert.pem \ --key key.pem ``` # 下载日志记录 可选择记录每个 payload 的下载情况。 ``` python3 wwwtree-redteam.py \ -r payloads \ -i tun0 \ --log-file downloads.log ``` 示例: ``` [2026-01-01 18:21:55] 192.168.1.20 downloaded beacon.exe ``` # 生成单独命令 为特定 payload 生成 PowerShell 命令。 ``` python3 wwwtree-redteam.py \ -r payloads \ -i tun0 \ --get-ps beacon.ps1 ``` 为特定 payload 生成 Bash 命令。 ``` python3 wwwtree-redteam.py \ -r payloads \ -i tun0 \ --get-bash installer.sh ``` # 示例 示例 payload 目录: ``` payloads/ ├── beacon.exe ├── loader.ps1 ├── stage.py ├── updater.sh └── shell.bin ``` 启动服务器: ``` python3 wwwtree-redteam.py \ -r payloads \ -i tun0 \ -p 8080 \ --html-index ``` 该工具会自动发现每个 payload,生成多种 Windows、Linux 和 Python 的 payload 传递命令,将它们显示在终端中,并通过交互式 HTML 门户提供访问。 # 免责声明 本项目**仅用于授权的渗透测试、红蓝对抗演练、安全评估和实验室环境**。 用户需自行负责,确保在对任何系统或网络使用此软件之前,已获得明确的授权。
标签:AI合规, HTTP服务器, Python, 命令生成器, 多模态安全, 应用安全, 无后门, 网络信息收集, 载荷投递, 逆向工具