引言#新书预告#由君哥和另外两位甲方金融企业工作的朋友,基于各自十余年甲方企业安全建设实践,致力于解决企业安全建设最后一公里问题,合著了《企业信息安全建设:金融行业安全架构与技术实战》一书,由机械工业...
01月14日10 viewsrequest
url
webshell评论
WebShell检测-ArcSight实战系列之七
01月14日10 viewsrequest
url
webshell评论
01月14日10 viewsrequest
url
webshell评论
【收藏】实战技巧 | WebShell多种方法免杀
webshell这个东西对于web方向的还是极其重要的,getshell被杀了很难受,于是来研究一波自己的免杀马儿,毕竟别人没有自己的好用,而且分享出来分分钟被杀。在本篇文章中将会介绍一些常用的木马免...
01月13日9 viewsphp
waf
webshell评论
浅谈JSP Webshell进阶免杀
0x00 简介 前段时间笔者在研究AST相关技术和JS的混淆技巧,无意间想到,能否将一些技术和思路应用在Webshell的免杀呢? 于是尝试编写了一个自动生成免杀Webshell的工具。 笔者目前本科...
01月10日安全文章14 viewsjsp
webshell
免杀评论
进攻性安全公司specterops
specterops公司成立2017,也是一家以攻促防的网络安全公司,公司创始人名叫David McGuire,是前NSA黑客擅长建立以企业攻击模拟的评估团队,该团队已为大型私营部门组织和主要政府机构...
01月06日14 viewspython
web
webshell评论
红队攻防实践:闲谈Webshell在实战中的应用
jsp木马jsp脚本可以使用unicode编码的方式来进行绕过静态查杀,比如之前碰到的jsp小马:既然jsp小马可以通过这种方式进行免杀,冰蝎当然也可以:但是冰蝎不能像jsp小马那样直接全部unico...
01月06日8 viewsjsp
post
webshell评论
渗透测试中的提权思路(详细!) - J01n
提权Webshell:尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本;或者利用漏洞(系统漏洞,服务器漏洞,第三方软件漏洞,数据库漏洞)来获取sh...
12月31日17 viewsshell
webshell
提权评论
Exchange ProxyShell 远程代码执行漏洞复现
上方蓝色字体关注我们,一起学安全!作者:小泫@Timeline Sec本文字数:2923阅读时长:8~9min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介今年的Blackhat...
12月29日32 viewsserver
shell
webshell评论
webshell秒过D盾去除蚁剑特征加密流量
webshell免杀秒过D盾去除蚁剑特征流量加密随着安全设备的不断普及与技术的日益成熟,在各种渗透过程中对shell免杀和流量成为各位渗透大佬关注和研究的方向,各种安全设备已识别菜刀、蚁剑、冰蝎等流量...
12月22日35 viewsshell
webshell
加密评论
渗透测试中的提权思路(详细!)
提权Webshell:尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本;或者利用漏洞(系统漏洞,服务器漏洞,第三方软件漏洞,数据库漏洞)来获取sh...
12月16日30 viewsshell
webshell
提权评论
webshell菜刀后门分析【文末赠书】
一、WSockExpert,一款对进程抓包的软件二、打开菜刀,并在WSExplore中找到菜刀进程,右击,打开进程三、在菜刀中添加一句话木马地址及密码,并连接四、查看WSExplore,会发现两条可疑...
12月15日54 viewswebshell
windows
分析评论
另类Webshell:Xml Shell简介
想来想去还是归结成一个系列吧,虽然说在现在各种讲究高大上的时代还谈webshell实在是一种没什么品味的做法。基本上也就是一些新型webshell、特殊环境下的特殊利用、特殊webshell的菜刀中转...
12月07日55 viewswebshell
xml
xslt评论
WebShell持久化后门控制Tools
0x01 weevelyweecely是一款用Python语言编写的针对PHP平台的webshell生成管理工具。主要功能有:执行命令查看浏览远程文件端口扫描HTTP代理检测常见的服务器配置...
12月04日40 viewswebshell
weevely
端口扫描评论