内存马 - 第 11 | CN-SEC 中文网

安全工具

内存马生成工具 MemShellTool

0x01 工具介绍内存马payload生成工具，主要功能：一键生成内存马payload 支持多种类型webshell、代理工具多种编码方式应对特殊环境下的payload长度限制，支持通过...

07月29日30 views评论

阅读全文

安全文章

CVE-2024-36401 JDK 11-22 通杀内存马

前言在看到 yzddMr6 师傅的《GeoServer property RCE注入内存马》之后的第一反应是，在 JDK 15 之后不再默认包含 JS 引擎的解析包了，这也就意味着 JDK 15 ...

07月25日180 views评论

阅读全文

未分类

用友漏洞综合利用工具 -- YONYOU-TOOL

0x01 工具介绍目前仅支持 ActionHandlerServlet 反序列化漏洞，后续根据学习进度佛系更新...... 0x02 安装与使用一、漏洞探测支持自定义 dnslog 探测。-t ...

07月25日29 views评论

阅读全文

安全工具

geoserver CVE-2024-36401 漏洞利用工具

0x01 工具介绍 geoserver CVE-2024-36401漏洞利用工具。0x02 安装与使用一、我们来测试一下漏洞二、我们检测到了漏洞，拿到了端点，反弹shell也成功了。接下来我们来试...

07月18日189 views评论

阅读全文

安全文章

攻防实战-nacos新洞如何反弹和注入内存马

前言瞌睡了有人送枕头的感觉真好. ‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍ 不是星标不推送文章了。师傅也不想吧~ 快把极梦C设置成星标吧。起因 ‍‍‍‍ ‍‍‍‍‍‍‍ ...

07月16日246 views评论

阅读全文

安全文章

nacos在野day打内存马

fofa: app="NACOS"利用版本：nacos2.3.2-2.4.0这里就不对漏洞做研究了展示成果，成果打入内存马。已发学员群报名java安全攻防免费获得原文始发于微信公众号（代码审计Stud...

07月15日130 views评论

阅读全文

安全文章

内存马的构造-Adapter内存马

0x 00 前言为何要写这篇文章呢在前篇连接器中内存马的构造-Adapter内存马中，已经详细论述了连接器这边内存马该如何构造。但忽略了一个问题，对于比较靠前的组件，数据还没有解析到请求里面，导致以下...

07月14日15 views评论

阅读全文

安全职场

HW面试经验分享 | 北京蓝中研判岗

本文由掌控安全学院 - 不知江月待何人投稿所面试的公司：某安全厂商所在城市：北京面试职位：国护蓝中研判岗面试过程：腾讯会议（视频）面试过程：整体流程就是自我介绍加上一些问题...

07月14日41 views评论

阅读全文

安全新闻

内存马如何查杀；项目中如何施行安全三同步

话题抢先看 1. 某Web业务系统已经发现有攻击者内存马维持权限，针对内存马查杀手段有哪些？ 2. 通过web日志看到访问IP，但非真实IP，此时应该如何反制溯源，获取攻击者真实IP或身份信息？3...

07月12日23 views评论

阅读全文

代码审计

蓝凌oav16在野day打内存马分析

漏洞的利用点是属于后台 dataxml.jsp文件。通过文件移动漏洞把原本后台漏洞移动到了前台可访问目录。就是把dataxml.jsp这个存在漏洞的后台jsp文件移动到前台未授权可访问目录。这里就不对...

07月12日77 views评论

阅读全文

应急响应

应急溯源文档

本文章主要讲解一些windows、linux应急溯源的相关技能，纯技术文档。文档写在word里导入的排版可能存在问题请见谅。 Windows检查 1、自动化全盘查杀全盘查杀耗时较长，上机后使用本机安...

07月12日33 views评论

阅读全文

安全文章

Python Web内存马多框架植入技术详解

一前言内存马作为一种常见的攻击与权限维持手段，往往多见于Java Web应用中，然而在Python Web场景下却并不多见这种攻击。本文将针对Flask、Tornado与Django三个在日常开发...

07月10日25 views评论

阅读全文

在线咨询

微信