内存马 - 第 17 | CN-SEC 中文网

安全工具

神兵利器 | vagent内存马注入Tools（超详细）

一、模拟环境首先模拟了一个通过shiro反序列化漏洞，该环境以部署jar包方式，并且无法通过shiro工具打入内存马，需要手动注入内存马 vulhub上的CVE-2010-3863环境 cd /r...

12月17日108 views评论

阅读全文

安全博客

Java Agent 内存马

Java Agent 内存马学习 Java Agent 介绍Java Agent 简单来说就是 JVM 提供的一种动态 hook class 字节码的技术通过 Instrumentation (Ja...

12月15日13 views评论

阅读全文

安全博客

Tomcat Filter 型内存马分析

Tomcat Filter 型内存马 Filter 加载流程关于 Servlet Filter 的相关概念在前一篇文章已经讲过, 这里不再赘述下面通过调试一个简单的 demo 来跟踪 filter ...

12月15日8 views评论

阅读全文

应急响应

应急响应之内存马

EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（诚招re crypto pwn 方向的师傅...

12月15日277 views评论

阅读全文

安全文章

帆软channel反序列化注入哥斯拉内存马

前言在之前某次攻防演练中发现帆软channel反序列化漏洞，但是存在360，没能拿到shell，所以研究了一下帆软注入内存马。生成内存马字节码文件使用Java Memshell Generator工具...

12月14日112 views评论

阅读全文

安全工具

支持注入内存马和Bypass WAF（1个小时前更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

12月12日41 views评论

阅读全文

安全文章

利用jmg快速注入内存马

shiro注入内存马这里用vulhub搭建漏洞环境https://vulhub.org/#/environments/shiro/CVE-2016-4437/直接利用liqun对扫key和链Key：k...

12月11日88 views评论

阅读全文

安全文章

微隔离环境bypass(rasp)

流量检测对于检测流量的，我们可以在rememberme里添加非base64字符如$,!这些进行绕过。原理:org.apache.shiro.codec.Base64;里面的解码有去除垃圾字符的作用(这...

12月10日57 views评论

阅读全文

安全文章

vagent内存马注入工具（具体实现）

12月10日254 views评论

阅读全文

安全文章

无文件落地注入Agent内存马实操

本文转自先知社区：https://xz.aliyun.com/t/13150作者：whocansee前言上个月看了rebeyond、游望之、Xiaopan233师傅介绍无文件落地注入Agent内存马技...

12月06日39 views评论

阅读全文

安全文章

Java内存马检测与查杀

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月06日21 views评论

阅读全文

安全工具

红队工具之JNDIExploit工具二开

0x01 背景JNDIExploit是一款常用的用于JNDI注入利用的工具，其大量参考/引用了 RogueJNDI项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式...

11月23日81 views评论

阅读全文

神兵利器 | vagent内存马注入Tools（超详细）

Java Agent 内存马

Tomcat Filter 型内存马分析

应急响应之内存马

帆软channel反序列化注入哥斯拉内存马

支持注入内存马和Bypass WAF（1个小时前更新）

利用jmg快速注入内存马

微隔离环境bypass(rasp)

vagent内存马注入工具（具体实现）

无文件落地注入Agent内存马实操

Java内存马检测与查杀

红队工具之JNDIExploit工具二开

在线咨询

微信