内存马 - 第 20 | CN-SEC 中文网

安全工具

WebSocket 内存马/Webshell，一种新型内存马/WebShell技术

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

07月11日71 views评论

阅读全文

代码审计

GlassFish-Filter内存马分析

GlassFish-Filter内存马分析目录前言分析FilterFilter内存马获取上下文具体实现前言Glassfish5.0.0分析 glassfish Filter内存马环境搭建HelloFi...

07月11日43 views评论

阅读全文

安全工具

Nacos Hessian 反序列化漏洞利用工具 v0.5

声明：本公众号分享的安全工具和项目均来自互联网，仅提供安全研究和学习使用。若用于其他目的，使用者需要承包所有法律责任及相关连带责任，与本公众号和工具作者无关。特在此声明。使用方式自动注入内存马并执...

07月09日203 views评论

阅读全文

安全文章

记一次 Shiro 的实战利用

0x01 前言本文记录一次攻防中比较苛刻场景下的 shiro 550 漏洞的不出网利用。0x02 简介主要内容：绕过 WAF 对 rememberMe 长度的限制加载本地字节码 defin...

07月09日201 views评论

阅读全文

安全工具

Nacos Hessian 反序列化漏洞利用工具

开局先放一张图使用方式自动注入内存马并执行命令: 模板： java -jar NacosRce.jar Url Jraft端口 "Command" 示例： java -jar NacosRce.j...

07月05日125 views评论

阅读全文

安全职场

2023HVV 某大厂二面review

作者：Novatamoffat，转载于freebuf。原文地址：https://www.freebuf.com/jobs/366372.html1、内存马你怎么查杀如果发现了一些内存webshell的...

07月05日104 views评论

阅读全文

安全工具

JNDIExploit多功能利用工具

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

06月27日228 views评论

阅读全文

安全文章

ServletListenerFilter内存马查杀手段一

Preface 之前的文章基本上都是围绕在tomcat或者spring环境下如何解决下面几个问题：如何获取reqest / response域，也即是如何回显如何利用这些中间件的特性进行内存马的构...

06月24日7 views评论

阅读全文

安全文章

Tomcat容器攻防笔记之Filter内存马

欢迎光临鲸落的杂货铺背景：基于现阶段红蓝对抗强度的提升，诸如WAF动态防御、态势感知、IDS恶意流量分析监测、文件多维特征监测、日志监测等手段，能够及时有效地检测、告警甚至阻断针对传统通过文件上传落地...

06月16日30 views评论

阅读全文

代码审计

从web.xml到filter内存马

大家好，我是reality，我搬砖回来了上次写了一篇servlert内存马的水文，留了坑，这次补一篇关于filter内存马的文章，希望各位大佬多多指教一、filterFilter是什么？Filter是...

06月14日13 views评论

阅读全文

应急响应

应急响应|入侵的通用处置流程

应急响应通用方法查看日志通过 cmd 输入 eventvwr.msc 打开事件查看器在 % SystemRoot%System32WinevtLogs 位置存放着日志文件常见的事件 ID安全日志sec...

06月13日53 views评论

阅读全文

安全工具

Spring_All_Reachable工具更新

更新日志 1、重构ui，增加检测模块、分化命令执行与内存马模块2、优化代码逻辑，使用多线程，放置ui线程卡死3、支持内存马路径自定义4、增加Spring Cloud Function SpEL 远程代...

06月06日82 views已关闭评论

阅读全文

WebSocket 内存马/Webshell，一种新型内存马/WebShell技术

GlassFish-Filter内存马分析

Nacos Hessian 反序列化漏洞利用工具 v0.5

记一次 Shiro 的实战利用

Nacos Hessian 反序列化漏洞利用工具

2023HVV 某大厂二面review

JNDIExploit多功能利用工具

ServletListenerFilter内存马查杀手段一

Tomcat容器攻防笔记之Filter内存马

从web.xml到filter内存马

应急响应|入侵的通用处置流程

Spring_All_Reachable工具更新

在线咨询

微信