事情是这样的,最近有个渗透的小伙伴找我,它通过shiro反序列化植入内存马获取了一个shell,但这台主机上有负载均衡,所以通过冰蝎、蚁剑等连接工具上传大文件会上传失败,需要我这边提供解决方案。问题分...
收藏Metasploit payload
通常 Metasploit 最有用(对于初学者来说被低估)的功能之一是 msfpayload 模块。可以...
常用负载均衡的工具讲解及说明
常用负载均衡的工具Nginx、LVS、HAProxy、 F5负载均衡即是代理服务器将接收的请求均衡的分发到各服务器中,负载均衡主要解决网络拥塞问题,提高服务器响应速度,服务就近提供,达到更好的访问质量...
红队技巧 | 武器化Excel
0x01 前言通过Excel文件运行命令行以生成Meterpreter反向shell的不同方法,尝试使用这种方式来尝试Bypass_AV0x02 SMB_Deliver ExploitMetasplo...
使用Golang绕过AV
在此文章中,将详细介绍一个很酷的小技巧,它涉及如何绕过大多数防病毒产品以在目标主机上获得Metepreter反向shell. &n...
负载均衡下的 WebShell 连接
本篇文章由ChaMd5安全团队开发小组投稿写在前面 LBS 的场景大家遇到的不是一两回了,很多人遇到能出外网的可以轻松搞定,遇到那种节点机器不出网的就人傻了,今天咱们就拿捏一下。本文阅读时...
中大型企业工作负载漏洞管理最佳实践
0x00、工作负载漏洞管理需求在中大型政府或者企业安全治理过程当中,无法回避的一个问题就是承载业务系统的工作负载漏洞管理,无论是在平台建设初期,上级监管部门对平台等保合规的监管要求;还是护网重保期间或...
云原生应用保护平台的发展演进脉络
一、前言云计算、大数据和人工智能的来临,上云已经成为组织数字化转型的必由之路。云原生作为云计算的下一个阶段,相关的开发和部署模式已经成为业界趋势,技术、产品、标准和解决方案的生态系统也在同步扩张之中,...