Part1 前言 冰蝎是一款动态二进制加密网站管理客户端,其特点是流量AES加密,JSP文件很小,做红队或者攻防比赛的人,几乎人手一份。使用的人多了,必然被各种流量监控设备识别,...
05月20日29 views评论webshell
代码
第25篇:冰蝎2.x过流量检测改造的全过程
05月20日29 views评论webshell
代码
05月20日29 views评论webshell
代码
【干货分享】对RuoYi内存马简单二开
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约783字,...
05月19日119 views评论代码
源码
冰蝎4.0流量分析及魔改
0x00 前言 冰蝎v4.0开放了传输协议的自定义功能,使得流量魔改更为简单方便,本文以jsp脚本类型为例,提供一些冰蝎4流量魔改的方式 0x01传输协议分析 冰蝎4内置了如下几种传输协议,传输协议可...
04月21日83 views评论hex
冰蝎
【渗透工具】蓝队分析辅助工具箱V0.52
蓝队分析辅助工具箱V0.52更新,美化界面|shiro、log4j2、冰蝎哥斯拉解密|ip地址分析|含java反编译等下载地址:蓝队分析辅助工具箱V0.52更新,美化界面|shiro、log4j2、冰...
04月17日173 views评论ip地址
shiro
实战|记一次完整体系的攻防演练
前言,本次笔记是记录在工作中的一个攻防演练环境搭建和通过部署的应用存在的文件上传漏洞getshell,接着上线frp,接着上线msf,实现msf远程渗透。准备工作:1,在客户的内网环境部署一个Wind...
03月24日43 views实战|记一次完整体系的攻防演练已关闭评论getshell
服务器
内存马生成工具 -- JNDIExploit
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
03月18日164 views评论cn
内存马
干货|菜刀、冰蝎、蚁剑、哥斯拉的流量特征
菜刀流量特征最开始是明文传输,后来采用base64加密:PHP类WebShell链接流量如下:第一:“eval”,eval函数用于执行传递的攻击payload,这是必不可少的;第二:(base64_d...
03月15日202 views评论php
webshell
bypass safedog 安全防护小结
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
03月09日25 views评论windows
公众号
第20篇:改造冰蝎客户端适配JNDIExploit的内存马
Part1 前言 JNDIExploit是一款常用的用于JNDI注入利用的工具,其大量参考/引用了 Rogue JNDI 项目的代码,支持直接植入内存shell,并集成了常见的b...
03月08日135 views评论shell
客户端
干货 | 冰蝎各版本工具分析与魔改思路
0x00 V2版本1. 项目github项目:https://github.com/rebeyond/Behinder/releases/V2 源码:https://github.com/hktale...
02月18日151 views评论com
https
冰蝎Java WebShell免杀生成 -- ByPassBehinder4J
项目作者:项目地址:https://github.com/Tas9er/ByPassBehinder4J0x01 工具介绍冰蝎Java WebShell自动化免杀生成。0x02 安装与使用某天,接到一...
02月17日56 views评论java
工具
冰蝎利用免杀webshell链接,反弹shell(附免杀webshell)
前言:冰蝎简单说就是利用动态二进制加密实现新型一句话木马的客户端 , 相对于菜刀和蚁剑他的数据是加密传输的,所以不容易被一些防火墙发现。环境:我们这里需要的是java环境,版本的话最好就是安装Java...
02月16日217 views评论java
webshell
9