Linux权限维持,看这一篇就够啦~~~0x01 修改文件/终端属性1.1 文件创建时间如果蓝队根据文件修改时间来判断文件是否为后门,如参考index.php的时间再来看shell.php的时间就可以...
08月21日223 views评论linux
php
Linux权限维持
08月21日223 views评论linux
php
08月21日223 views评论linux
php
浅谈哥斯拉内存Shell技术
前言哥斯拉Shell: https://github.com/BeichenDream/Godzilla/在讲内存Shell原理之前,我们先了解一下Tomcat的启动流程。tomcat的启动...
08月21日2,308 views评论shell
内存
通达OA任意文件删除到Getshell漏洞复现
一、环境搭建:下载通达OA的安装包,根据提示点击下一步安装即可安装完成,访问本机ip+端口即可二、漏洞简介:此漏洞会删除认证的文件,然后上传shell,所以该漏洞并不是无损的,如果成功利用后会删除程序...
08月19日282 views评论php
漏洞
攻防礼盒:哥斯拉Godzilla Shell管理工具
**期间,各大厂商的waf不断,在静态查杀、流量通信等方面对webshell进行拦截,众红队急需一款优秀的权限管理工具,冰蝎3.0的发布可能缓解了流量加密的困境,但是冰蝎3.0的bug众多,很多朋友甚...
08月19日601 views评论shell
加密
护网礼盒:哥斯拉Godzilla shell管理工具
护网期间,各大厂商的waf不断,在静态查杀、流量通信等方面对webshell进行拦截,众红队急需一款优秀的权限管理工具,冰蝎3.0的发布可能缓解了流量加密的困境,但是冰蝎3.0的bug众多,很多朋友甚...
08月18日1,646 views评论shell
加密
反弹shell集锦
使用 OpenSSL 反弹加密 shell
博客:HeyComputerReferrence:https://xax007.github.io/2019-03-07-reverse-encrypted-shell-with-openssl/目录...
08月14日278 views评论https
shell
反弹shell的各种姿势
在渗透过程中,往往因为端口限制而无法直连目标机器,此时需要通过反弹shell来获取一个交互式shell,以便继续深入。反弹shell是打开内网通道的第一步,也是权限提升过程中至关重要的一步。本文所有姿...
08月14日安全文章189 views评论bash
shell
从DNSBeacon到域控
这是 酒仙桥六号部队 的第 52 篇文章。全文共计3141个字,预计阅读时长10分钟。以下是某次红蓝对抗过程中的一次记录,项目特点是内网服务器对外只能通DNS协议。站库分...
08月06日588 views评论服务器
用户
使用Shell脚本逃避传统检测:新型macOS恶意软件VindInstaller分析
概述 在今年的WWDC 2020召开后,是时候让我们来关注一下macOS恶意软件的发展情况了。就在本次开发者大会之前,Intego的研究人员发表了关于新型macOS恶意软件的研究报告,他们发现恶意软件...
07月06日安全文章399 views评论shell
恶意软件
CVE-2014-6332 PoC 绕过保护模式获取shell
维博天下CMS后台拿shell
71