内存马 - 第 10 | CN-SEC 中文网

安全文章

GeoServer property RCE注入内存马

1 背景GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现，利用 GeoServer 可以方便的发布地图数据，允许用户对特征数据进行更新、删除、插入操作。在GeoServe...

09月25日35 views已关闭评论

阅读全文

JNDI服务利用工具 RMI/LDAP，支持内存马、高版本JDK下利用等，fastjson/log4j rce漏洞检测辅助工具

01工具介绍 JNDI服务利用工具 RMI/LDAP，支持部分场景回显、内存shell，高版本JDK场景下利用等，fastjson rce命令执行，log4j rce命令执行漏洞检测辅...

09月25日安全工具37 views评论

阅读全文

应急响应

三条命令查杀冰蝎、哥斯拉内存马

一、前言最近遇到一次真实的内存马排查case，之前自己也是有专门做过内存马查杀工具，于是重新回顾梳理，并把自己的一些方法分享出来。二、内存马介绍首先我们了解一下内存马注入的方法，有两种注入内存马...

09月23日61 views评论

阅读全文

安全文章

xstream反序列化漏洞打内存马

xstream组件还是用的比较多的。实战当中也有很多xstrem漏洞引发的RCE漏洞案例如下图所示使用xstream对可控数据进行反序列化使用xslt链内存马攻击成功原文始发于微信公众号（代码审计St...

09月23日32 views评论

阅读全文

未分类

DBSyncer后台自定义插件上传-注入内存马

01 漏洞描述 DBSyncer（简称dbs）是一款开源的数据同步中间件，提供MySQL、Oracle、SqlServer、PostgreSQL、Elasticsearch(ES)、Kafka、Fil...

09月22日28 views评论

阅读全文

安全文章

浅谈FastAPI框架下的内存马

什么是 FastAPI ?fastapi文档 FastAPI - FastAPI (tiangolo.com)FastAPI 是一个现代的、快速（高性能）的 Web 框架，用于构建 API。它基于 P...

09月21日43 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/8/15】

2024-08-15 微信公众号精选安全技术文章总览洞见网安 2024-08-150x1 Windows TCP/IP 远程执行代码漏洞(CVE-2024-38063)快速修复指南安泉茶馆 2024-...

08月16日21 views评论

阅读全文

安全文章

Java | 内存马取证与处置浅析

1. Java内存马最早17年n1nty的《Tomcat源码调试笔记-看不见的shell》系列文章，介绍无文件webshell，早些年讨论范围较小，之后 20/21/22年的hw，将内存马逐步发扬光...

08月15日107 views评论

阅读全文

HW&HVV

HVV技战法 | 内存马Webshell对抗

一、什么是Webshell？ Webshell是黑客常用的一种“隐形利刃”，其强大的功能和隐蔽的特性使它成为网络攻击中的“常客”。Webshell通常使用ASP、JSP、PHP等编写，上传到服务器后，...

08月15日109 views评论

阅读全文

安全工具

信息收集工具-kscan

0x01 工具介绍 kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别，暴力破解等功能。支持协议1200+，协议指纹10000+，应用指纹20000+，暴力破解协议10余种。 ...

08月10日18 views评论

阅读全文

安全文章

NacosRce到docker逃逸实战

1、Nacos Derby Rce打入内存马这个漏洞的原理大家应该都知道， 2.3.2 <= Nacos <= 2.4.0版本默认derby接口未授权访问，攻击者可利用未授...

08月09日16 views评论

阅读全文

安全工具

高度自定义的 Java 内存马生成工具：jMG v1.0.8

0x00 前言 jMG（Java Memshell Generator）v1.0.6 完成了来自社区师傅们的大部分反馈和需求。下载地址 https://github.com/pen4uin/java...

08月06日144 views评论

阅读全文

在线咨询

微信