内存马 | CN-SEC 中文网

安全工具

超越传统Webshell | Nginx内存马免杀方案深度实践

工具介绍 veo师傅研究的一个全链路内存马系列（ebpf内核马、nginx内存马、WebSocket内存马），本次介绍的是nginx内存马后门。本项目不含有完整的利用工具，仅提供无害化测试程序、防御加...

07月04日23 views评论

阅读全文

安全工具

工具集：水滴工具箱V9【集端口扫描器，漏扫，抓包，内存马，内网穿透，c2，免杀等渗透于一体的工具箱】

声明：仅用于授权测试，用户滥用造成的一切后果和作者无关请遵守法律法规！【文末获取工具】 0x01 工具介绍水滴工具箱是一款集成了抓包、扫描器、漏扫工具、子域名爆破、js探测、OA利用、框架利用、各...

07月04日14 views评论

阅读全文

安全文章

浅谈基于JSP Webshell内存马的攻与防

声明：本公众号文章来自作者日常学习笔记或授权后的网络转载，切勿利用文章内的相关技术从事任何非法活动，因此产生的一切后果与文章作者和本公众号无关！0x00 前言本次研究环境为jdk1.8+Tomcat ...

07月01日16 views评论

阅读全文

代码审计

Shiro注入反序列化内存马流程

原文首发在:先知社区https://xz.aliyun.com/news/18263Apache Shiro是一个轻量级 Java 安全框架，核心功能包括：认证、授权和会话管理。框架存在反序列化设计...

06月19日14 views评论

阅读全文

安全文章

如何通过反序列化进行打马

文章作者：先知社区(大*门)文章来源：https://xz.aliyun.com/news/17364为什么要打马现在很多反序列化的复现文章，都是以弹计算器为复现成功的证据弹计算器本质上就是执行命...

06月18日5 views评论

阅读全文

安全工具

水滴工具箱 V9！集成了抓包、扫描器、漏扫工具、OA利用、框架利用、各类组件、jndi注入、内存马、内网渗透等

水滴工具箱V9 集成了抓包、扫描器、漏扫工具、子域名爆破、js探测、OA利用、框架利用、各类组件、jndi注入、内存马、内网渗透、webshell免杀、程序免杀、内网穿透、Windows溯源工具、Li...

06月18日34 views评论

阅读全文

安全文章

Spring cloud gateway通过SPEL注入内存马

0x00 背景最进小火的漏洞CVE-2022-22947虽然原理简单，但是实战利用还是有点小麻烦。目前公开的利用是每执行一条命令就得注册一条路由，refresh一下网关，最后在访问这个路由。先不说步...

06月11日14 views评论

阅读全文

安全文章

Servlet内存马探究

Servletweb.xml<?xml version="1.0" encoding="UTF-8"?><web-app xmlns="http://xmlns.jcp.org/xm...

06月10日10 views评论

阅读全文

安全文章

某java框架内存马构造

简介JFinal 是基于 Java 语言的极速 WEB + ORM 框架，其核心设计目标是开发迅速、代码量少、学习简单、功能强大、轻量级、易扩展、Restful。在拥有Java语言所有优势的同时再拥有...

06月08日14 views评论

阅读全文

安全工具

Java Servlet 内存马浅析

需结合 https://xz.aliyun.com/news/12075 文章来看什么是 Servlet 内存马？Servlet 内存马是通过在 Web 容器中动态注册、修改或劫持现有 Servlet...

06月03日17 views评论

阅读全文

安全文章

内存马查杀案例

Zer0 Sec内存马查杀案例案例详情宇宙无敌免责本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。...

05月23日40 views评论

阅读全文