前言朋友碰到一个若依让我帮忙看看,正好前几天写了一个若依工具,还没用到过实战中,正好有这个机会,那就看看是个啥情况,居然没拿下???!利用过程很顺利,默认密码进了后台,admin,admin123。先...
关于Acooly开发框架存在Webshell后门风险提示
漏洞公告近日,安恒信息水滴实验室&雷神众测团队通过威胁情报检测,识别到Acooly开发框架存在Webshell后门。该漏洞允许攻击者通过访问该系统特定路径的后门,从而在服务器上执行任意操作。该...
基于Py-Shell安全查杀
findWebshellfindWebshell是一款基于python开发的webshell检查工具,可以通过配置脚本,方便得检测webshell后门。该工具具有一定的扩展能力,能够通过字典添加以及插...
从DesperateCat到EL webshell初探
通过RWCTF2022的一道web联想到的EL webshell简单实现与混淆0x0 RWCTF引发的思考前段时间结束的Realworld ctf里有一道题目DesperateCat,这道题目考察的是...
一款集合多功能的桌面安全工具
一、介绍及项目地址:雪影,一款桌面软件,集成了IP查询,端口扫描,系统命令,Webshell,C段存活扫描,后台目录扫描,远程控制等功能,以后还会增加其它实用功能。项目地址:https://githu...
记录一次实战域渗透
本实战项目已获授权,前期通过打点获取到shell权限,进来发现是域账户权限且为本机管理员。本来认为一帆风顺,没想到在后渗透的过程中遇到了脱域机器与网络隔离,最终通过常规的思路获取到了域管权限。一、内网...
webshell使用与流量分析
学网安渗透扫码加我吧免费&进群 ...
域渗透系列1-记一次较为常规的内网渗透
本实战项目已获授权,前期通过打点获取到shell权限,进来发现是域账户权限且为本机管理员。本来认为一帆风顺,没想到在后渗透的过程中遇到了脱域机器与网络隔离,最终通过常规的思路获取到了域管权限。一、内网...
常用webshell流量特征简单分析
冰蝎https://xz.aliyun.com/t/2744 #这篇是老版冰蝎jsp文章(2.x)与文章中冰蝎2.0在建立连接时随机生成AES密钥同时明文交换不同是,冰蝎3....
一些Webshell-Bypass的思路
扫码领资料获网安教程免费&进群 ...
【工具更新】蓝队分析辅助工具箱V0.52更新,美化界面|shiro、log4j2、冰蝎哥斯拉解密
Part1 前言 大家好,我是ABC_123,公众号正式更名为”希潭实验室”,ABC_123坚持99%原创,敬请关注。年前写了这么一款蓝队分析辅助工具箱,看到很多朋友都在使用,于是我也抽出时间把很多功...
第57篇:蓝队分析辅助工具箱V0.52更新,美化界面|shiro、log4j2、冰蝎哥斯拉解密|ip地址分析|含java反编译等
Part1 前言 大家好,我是ABC_123,公众号正式更名为”希潭实验室”,ABC_123坚持99%原创,敬请关注。年前写了这么一款蓝队分析辅助工具箱,看到很多朋友都在使用,于是我也抽出时间把很多功...
62