内存马 - 第 10 | CN-SEC 中文网

安全文章

websphere内存马构造分析过程

前言WebSphere 是 IBM 开发的一套应用程序服务器和相关软件工具的集合，主要用于构建、部署和管理企业级 Java 应用程序。本文主要是从0到1分析websphere中filter内存马的分析...

10月06日16 views评论

阅读全文

安全工具

攻防新突破，3个强大的Soap webShell

02 基本介绍 Sharp4SoapGodzillia.soap、Sharp4SoapBehinder.soap、Sharp4SoapSky这三款.soap脚本，是专为.NET Fram...

10月03日101 views评论

阅读全文

应急响应

六千字原创 | WEB应急基础指南

本文内容比较基础，笔者水平有限，不喜勿喷。趁着国庆的东风做个小小献礼，祝愿祖国永远繁荣富强。1 总述web应急实际上是基于webshell和各类web漏洞如sql注入、RCE的应急响应。从抽象定义角度...

09月30日82 views评论

阅读全文

安全开发

自研内存马查杀工具Memshell_Kill

工具介绍随着攻防演练的愈演愈烈，对抗的技术也在不断提升，在攻防演练中攻击者常常为了不留痕迹以及进行权限维持会注入内存马，在内存马中又以tomcat类型和spring类型较多。有些系统又比较关键，可能...

09月28日40 views评论

阅读全文

安全文章

JMG内存马工具定制化修改实现

0x01 前言JMG内存马工具的强大就不用多说了，应该没有人不用吧？但针对一些实战化场景下，魔改shell是必不可少的，那么基于JMG这款成熟的内存马工具，如何去扩展添加自己的shell逻辑呢？当然J...

09月28日82 views评论

阅读全文

安全文章

GeoServer property RCE注入内存马

1 背景GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现，利用 GeoServer 可以方便的发布地图数据，允许用户对特征数据进行更新、删除、插入操作。在GeoServe...

09月25日38 views已关闭评论

阅读全文

JNDI服务利用工具 RMI/LDAP，支持内存马、高版本JDK下利用等，fastjson/log4j rce漏洞检测辅助工具

01工具介绍 JNDI服务利用工具 RMI/LDAP，支持部分场景回显、内存shell，高版本JDK场景下利用等，fastjson rce命令执行，log4j rce命令执行漏洞检测辅...

09月25日安全工具42 views评论

阅读全文

应急响应

三条命令查杀冰蝎、哥斯拉内存马

一、前言最近遇到一次真实的内存马排查case，之前自己也是有专门做过内存马查杀工具，于是重新回顾梳理，并把自己的一些方法分享出来。二、内存马介绍首先我们了解一下内存马注入的方法，有两种注入内存马...

09月23日70 views评论

阅读全文

安全文章

xstream反序列化漏洞打内存马

xstream组件还是用的比较多的。实战当中也有很多xstrem漏洞引发的RCE漏洞案例如下图所示使用xstream对可控数据进行反序列化使用xslt链内存马攻击成功原文始发于微信公众号（代码审计St...

09月23日36 views评论

阅读全文

未分类

DBSyncer后台自定义插件上传-注入内存马

01 漏洞描述 DBSyncer（简称dbs）是一款开源的数据同步中间件，提供MySQL、Oracle、SqlServer、PostgreSQL、Elasticsearch(ES)、Kafka、Fil...

09月22日40 views评论

阅读全文

安全文章

浅谈FastAPI框架下的内存马

什么是 FastAPI ?fastapi文档 FastAPI - FastAPI (tiangolo.com)FastAPI 是一个现代的、快速（高性能）的 Web 框架，用于构建 API。它基于 P...

09月21日51 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/8/15】

2024-08-15 微信公众号精选安全技术文章总览洞见网安 2024-08-150x1 Windows TCP/IP 远程执行代码漏洞(CVE-2024-38063)快速修复指南安泉茶馆 2024-...

08月16日22 views评论

阅读全文

在线咨询

微信