内存马 - 第 18 | CN-SEC 中文网

安全工具

一款针对Spring漏洞框架进行快速利用的图形化工具

工具介绍一款针对Spring漏洞框架进行快速利用的图形化工具Spring Core RCE支持更多类型内存马支持内存马密码修改工具使用项目地址：https://github.com/savior-on...

11月20日48 views评论

阅读全文

安全文章

寻找Http Module内存马并ysoserial.net武器化

ysoserial.net加载过程ysoserial.net使用Ghostwebshell命令如下.ysoserial.exe -p ViewState -g ActivitySurrogateSel...

11月14日173 views评论

阅读全文

安全工具

Spring漏洞综合利用工具——Spring_All_Reachable

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。项目简介Spring Core RCE支持更多类型内存马支持内存马密码修改项目描述Spring Cloud...

11月14日41 views评论

阅读全文

安全文章

ASP.NET 内存马与魔改蚁剑内存马回显

测试环境在此选项中选择mvc项目入口在global.asax官方文档https://learn.microsoft.com/zh-cn/aspnet/mvc/overview/https://lear...

11月11日419 views评论

阅读全文

安全工具

遥遥领先！java内存马分析-[Godzilla-FilterShell] 哥斯拉

考虑到很多小伙伴还不懂java 内存马，所以我打算新开一个系列，完善分享体系为了方便演示，我们通过Godzilla写入webshell，地址为:http://localhost:8080/jiaju...

11月04日232 views评论

阅读全文

代码审计

探索新内存马 Http11NioProtocol 内存马

前言当我想知道访问一个 Servlet 的调用是怎么样子的时候，调用链调试出来之后，我发现其中还有一个地方可以被利用写成内存马。就是在图上的 Processor 处，而且有以下优点：稳定注入调用；无痕...

11月03日21 views评论

阅读全文

安全工具

中国蚁剑后渗透框架As-Exploits v1.5

插件介绍 As-Exploits是中国蚁剑作者@yzddmr6师傅开发的一个后渗透框架，支持以下脚本类型。 php/jsp/jspjs/aspx/aspxcsharp 最近刚更新了v1....

11月02日131 views评论

阅读全文

安全文章

Spring Cloud Gateway 远程代码执行WAF绕过(CVE-2022-22947)

前言实战Spring Cloud Gateway 路由刷新被拦截->绕过waf‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍不是星标不推送文章了。师傅也不...

10月31日317 views评论

阅读全文

安全文章

冰蝎4魔改思路 | 干货

前言为什么要改冰蝎在每一次的渗透当中，都会遇见很多问题，比如一个工具需要java的一个低版本，另外一个又需要高版本，是可以在一个系统一个系统中存在多个java，但太麻烦，所以我就想在一个工具当中嵌入多...

10月30日20 views评论

阅读全文

多功能 Java agent 内存马工具

安全工具 01 工具使用说明： vagent有四种使用方式 1.命令行方式加载 java -jar vagent.jar 会自动注入内存马到所有java起的服务内 2.Tomcat l...

10月29日安全工具58 views评论

阅读全文

安全工具

As-Exploits 1.5更新

更新日志新增支持jspjs/aspxcsharp类型除内存马/内存马管理模块以外，均支持Tomcat10内存马注入模块更新:Filter类型：新增PystingerFilter，SorFilter新增...

10月27日45 views评论

阅读全文

安全开发

冰蝎4魔改思路

免费&进群为什么要改冰蝎在每一次的渗透当中，都会遇见很多问题，比如一个工具需要java的一个低版本，另外一个又需要高版本，是可以在一个系统一个系统中存在多个java，但太麻烦，所以我就想在一个...

10月27日34 views评论

阅读全文

一款针对Spring漏洞框架进行快速利用的图形化工具

寻找Http Module内存马并ysoserial.net武器化

Spring漏洞综合利用工具——Spring_All_Reachable

ASP.NET 内存马与魔改蚁剑内存马回显

遥遥领先！java内存马分析-[Godzilla-FilterShell] 哥斯拉

探索新内存马 Http11NioProtocol 内存马

中国蚁剑后渗透框架As-Exploits v1.5

Spring Cloud Gateway 远程代码执行WAF绕过(CVE-2022-22947)

冰蝎4魔改思路 | 干货

多功能 Java agent 内存马工具

As-Exploits 1.5更新

冰蝎4魔改思路

在线咨询

微信