内存马 - 第 9 | CN-SEC 中文网

新鲜的实战思路分享

1. 前言一次实战演练终于结束了，趁着还记得一部分细节，赶紧能写多少写多少。全程无任何截图，只谈思路和攻击细节。由于团队人数不多，且大部分都是新人，甚至后半段时间新人也走了，所以从打点到内网到写...

10月07日安全文章9 views评论

阅读全文

安全文章

Metabase 高版本JDK下嵌入式Jetty中的Customizer内存马实现

获黑客教程免费&进群前言之前在Metabase 漏洞中实现了任意js脚本的执行,但是这并不优雅每次都要发送完整的请求包.而且Metabase 的部署方法比较特殊它打包成了一个独立jar来运...

10月07日8 views评论

阅读全文

应急响应

浅谈冰蝎、哥斯拉内存马排查思路

前言最近有师傅问到遇到被内存马注入了，应该怎么排查，特别是常见的冰蝎和哥斯拉内存马。这两天刚好有空在本地分析了一下内存马的排查思路，以及怎么查杀清除内存马。环境Centos ：release 7.6....

10月07日52 views评论

阅读全文

安全文章

一键注入Suo5内存马 | Godzilla

0x01 工具介绍关注Tomcat FilterTomcat ServletWebLogic FilterJetty FilterResin FilterJBoss/WildFly Filter0x0...

10月07日18 views评论

阅读全文

安全工具

NacosExploit-自定义内存马

近期，我们正在针对 Nacos 服务进行深度安全检查，尤其是在它的认证机制和默认配置方面。很多时候攻击者利用的就是那些看似微不足道的漏洞，比如默认未开启的认证和弱密码。在这个过程中，我开始使用 Na...

10月06日24 views评论

阅读全文

应急响应

应急响应——全类型JAVA内存马排查

原文首发在：奇安信攻防社区‍‍‍‍‍‍https://forum.butian.net/share/3774内存马在攻防中的是一个非常常见的手段，因此内存马排查也是每个应急人员必须掌握的技能，而在应急...

10月06日147 views评论

阅读全文

从shiro命令执行到远程桌面登录

背景一个shiro命令执行并且有回显的口子，直接打各类内存马均失败，powershell一句话上线CS失败，查看进程发现有360、火绒，考虑到内存马不是我的研究方向，从文件下载方向突破0x01 突破常...

10月06日安全文章17 views评论

阅读全文

安全文章

websphere内存马构造分析过程

前言WebSphere 是 IBM 开发的一套应用程序服务器和相关软件工具的集合，主要用于构建、部署和管理企业级 Java 应用程序。本文主要是从0到1分析websphere中filter内存马的分析...

10月06日12 views评论

阅读全文

安全工具

攻防新突破，3个强大的Soap webShell

02 基本介绍 Sharp4SoapGodzillia.soap、Sharp4SoapBehinder.soap、Sharp4SoapSky这三款.soap脚本，是专为.NET Fram...

10月03日82 views评论

阅读全文

应急响应

六千字原创 | WEB应急基础指南

本文内容比较基础，笔者水平有限，不喜勿喷。趁着国庆的东风做个小小献礼，祝愿祖国永远繁荣富强。1 总述web应急实际上是基于webshell和各类web漏洞如sql注入、RCE的应急响应。从抽象定义角度...

09月30日72 views评论

阅读全文

安全开发

自研内存马查杀工具Memshell_Kill

工具介绍随着攻防演练的愈演愈烈，对抗的技术也在不断提升，在攻防演练中攻击者常常为了不留痕迹以及进行权限维持会注入内存马，在内存马中又以tomcat类型和spring类型较多。有些系统又比较关键，可能...

09月28日38 views评论

阅读全文

安全文章

JMG内存马工具定制化修改实现

0x01 前言JMG内存马工具的强大就不用多说了，应该没有人不用吧？但针对一些实战化场景下，魔改shell是必不可少的，那么基于JMG这款成熟的内存马工具，如何去扩展添加自己的shell逻辑呢？当然J...

09月28日68 views评论

阅读全文

新鲜的实战思路分享

Metabase 高版本JDK下嵌入式Jetty中的Customizer内存马实现

浅谈冰蝎、哥斯拉内存马排查思路

一键注入Suo5内存马 | Godzilla

NacosExploit-自定义内存马

应急响应——全类型JAVA内存马排查

从shiro命令执行到远程桌面登录

websphere内存马构造分析过程

攻防新突破，3个强大的Soap webShell

六千字原创 | WEB应急基础指南

自研内存马查杀工具Memshell_Kill

JMG内存马工具定制化修改实现

在线咨询

微信