内存马 - 第 9 | CN-SEC 中文网

应急响应

应急响应——全类型JAVA内存马排查

原文首发在：奇安信攻防社区‍‍‍‍‍‍https://forum.butian.net/share/3774内存马在攻防中的是一个非常常见的手段，因此内存马排查也是每个应急人员必须掌握的技能，而在应急...

10月06日133 views评论

阅读全文

从shiro命令执行到远程桌面登录

背景一个shiro命令执行并且有回显的口子，直接打各类内存马均失败，powershell一句话上线CS失败，查看进程发现有360、火绒，考虑到内存马不是我的研究方向，从文件下载方向突破0x01 突破常...

10月06日安全文章17 views评论

阅读全文

安全文章

websphere内存马构造分析过程

前言WebSphere 是 IBM 开发的一套应用程序服务器和相关软件工具的集合，主要用于构建、部署和管理企业级 Java 应用程序。本文主要是从0到1分析websphere中filter内存马的分析...

10月06日12 views评论

阅读全文

安全工具

攻防新突破，3个强大的Soap webShell

02 基本介绍 Sharp4SoapGodzillia.soap、Sharp4SoapBehinder.soap、Sharp4SoapSky这三款.soap脚本，是专为.NET Fram...

10月03日64 views评论

阅读全文

应急响应

六千字原创 | WEB应急基础指南

本文内容比较基础，笔者水平有限，不喜勿喷。趁着国庆的东风做个小小献礼，祝愿祖国永远繁荣富强。1 总述web应急实际上是基于webshell和各类web漏洞如sql注入、RCE的应急响应。从抽象定义角度...

09月30日71 views评论

阅读全文

安全开发

自研内存马查杀工具Memshell_Kill

工具介绍随着攻防演练的愈演愈烈，对抗的技术也在不断提升，在攻防演练中攻击者常常为了不留痕迹以及进行权限维持会注入内存马，在内存马中又以tomcat类型和spring类型较多。有些系统又比较关键，可能...

09月28日38 views评论

阅读全文

安全文章

JMG内存马工具定制化修改实现

0x01 前言JMG内存马工具的强大就不用多说了，应该没有人不用吧？但针对一些实战化场景下，魔改shell是必不可少的，那么基于JMG这款成熟的内存马工具，如何去扩展添加自己的shell逻辑呢？当然J...

09月28日63 views评论

阅读全文

安全文章

GeoServer property RCE注入内存马

1 背景GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现，利用 GeoServer 可以方便的发布地图数据，允许用户对特征数据进行更新、删除、插入操作。在GeoServe...

09月25日32 views已关闭评论

阅读全文

JNDI服务利用工具 RMI/LDAP，支持内存马、高版本JDK下利用等，fastjson/log4j rce漏洞检测辅助工具

01工具介绍 JNDI服务利用工具 RMI/LDAP，支持部分场景回显、内存shell，高版本JDK场景下利用等，fastjson rce命令执行，log4j rce命令执行漏洞检测辅...

09月25日安全工具35 views评论

阅读全文

应急响应

三条命令查杀冰蝎、哥斯拉内存马

一、前言最近遇到一次真实的内存马排查case，之前自己也是有专门做过内存马查杀工具，于是重新回顾梳理，并把自己的一些方法分享出来。二、内存马介绍首先我们了解一下内存马注入的方法，有两种注入内存马...

09月23日59 views评论

阅读全文

安全文章

xstream反序列化漏洞打内存马

xstream组件还是用的比较多的。实战当中也有很多xstrem漏洞引发的RCE漏洞案例如下图所示使用xstream对可控数据进行反序列化使用xslt链内存马攻击成功原文始发于微信公众号（代码审计St...

09月23日30 views评论

阅读全文

未分类

DBSyncer后台自定义插件上传-注入内存马

01 漏洞描述 DBSyncer（简称dbs）是一款开源的数据同步中间件，提供MySQL、Oracle、SqlServer、PostgreSQL、Elasticsearch(ES)、Kafka、Fil...

09月22日23 views评论

阅读全文

在线咨询

微信