冰蝎 - 第 2 | CN-SEC 中文网

HW&HVV

攻防演练场景中面临的常见加密威胁——WebShell工具

一、概述 Webshell是一种用于获得服务器执行操作权限的恶意脚本，在攻防演练场景中被广泛使用。它常被称为网马，并根据实现方式的不同可以分为一句话木马(小马)、大马和内存马...

07月14日65 views评论

阅读全文

安全工具

免杀Webshell生成Tools支持哥斯拉、冰蝎、蚁剑···

Webshell_Generate工具介绍使用jdk8开发出了几个简单功能用来管理webshell，工具整合并改写了各类webshell，支持各个语言的cmd、蚁剑、冰蝎、哥斯拉，又添加了实际中应用到...

06月24日230 views评论

阅读全文

Hvv蓝队常问面试题

研判常问面试题常见webshell管理工具交互流量特征都有哪些？1、菜⼑特征：PHP 类 WebShell流量中eval函数用于执行传递的攻击 payload，流量参数z0、z1、z22、冰蝎3.0：...

06月24日安全职场151 views评论

阅读全文

安全文章

实战|从shiro反序列化到服务器权限

大家好，今天有个实战分享一下，首先打开目标网站，发现有记住密码选项，果断上手shiro工具跑一波，反序列化没跑了。执行以下命令，看看是什么权限，哦豁，管理员权限。注入冰蝎码冰蝎连接。发现是win系统，...

06月19日39 views评论

阅读全文

安全工具

webshell流量解密工具

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

06月14日109 views评论

阅读全文

安全文章

第25篇：冰蝎2.x过流量检测改造的全过程

Part1 前言冰蝎是一款动态二进制加密网站管理客户端，其特点是流量AES加密，JSP文件很小，做红队或者攻防比赛的人，几乎人手一份。使用的人多了，必然被各种流量监控设备识别，...

05月20日32 views评论

阅读全文

安全文章

【干货分享】对RuoYi内存马简单二开

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约783字，...

05月19日152 views评论

阅读全文

安全文章

冰蝎4.0流量分析及魔改

0x00 前言冰蝎v4.0开放了传输协议的自定义功能，使得流量魔改更为简单方便，本文以jsp脚本类型为例，提供一些冰蝎4流量魔改的方式 0x01传输协议分析冰蝎4内置了如下几种传输协议，传输协议可...

04月21日134 views评论

阅读全文

安全工具

【渗透工具】蓝队分析辅助工具箱V0.52

蓝队分析辅助工具箱V0.52更新，美化界面|shiro、log4j2、冰蝎哥斯拉解密|ip地址分析|含java反编译等下载地址：蓝队分析辅助工具箱V0.52更新，美化界面|shiro、log4j2、冰...

04月17日191 views评论

阅读全文

安全文章

实战|记一次完整体系的攻防演练

前言，本次笔记是记录在工作中的一个攻防演练环境搭建和通过部署的应用存在的文件上传漏洞getshell，接着上线frp，接着上线msf，实现msf远程渗透。准备工作：1，在客户的内网环境部署一个Wind...

03月24日54 views已关闭评论

阅读全文

安全工具

内存马生成工具 -- JNDIExploit

03月18日182 views评论

阅读全文

安全文章

干货|菜刀、冰蝎、蚁剑、哥斯拉的流量特征

菜刀流量特征最开始是明文传输，后来采用base64加密：PHP类WebShell链接流量如下：第一：“eval”，eval函数用于执行传递的攻击payload，这是必不可少的；第二：(base64_d...

03月15日238 views评论

阅读全文

攻防演练场景中面临的常见加密威胁——WebShell工具

免杀Webshell生成Tools支持哥斯拉、冰蝎、蚁剑···

Hvv蓝队常问面试题

实战|从shiro反序列化到服务器权限

webshell流量解密工具

第25篇：冰蝎2.x过流量检测改造的全过程

【干货分享】对RuoYi内存马简单二开

冰蝎4.0流量分析及魔改

【渗透工具】蓝队分析辅助工具箱V0.52

实战|记一次完整体系的攻防演练

内存马生成工具 -- JNDIExploit

干货|菜刀、冰蝎、蚁剑、哥斯拉的流量特征

在线咨询

微信