webshell - 第 10 | CN-SEC 中文网

安全工具

红蓝队病毒木马监控辅助工具

0x01 工具介绍此工具不是杀毒软件、不是杀毒软件、不是杀毒软件。此工具是一个辅助监控工具(特殊场景和人员使用，见下面的适用场景)，监控一些常见的病毒文件类型、Webshell、计划任务、服务等。 ...

12月05日28 views评论

阅读全文

安全文章

哥斯拉源码解读+如何绕过waf检测

前言一个 webshell 工具核心无疑就是三点，webshell 生成，webshell 连接，webshell 利用，那为什么哥斯拉能够在 hw 期间沸沸扬扬，这里我们拆开他的源码来简单分析环境搭...

12月05日9 views评论

阅读全文

HW&HVV

浅谈红队中那些常见的场景和问题

浅谈红队中那些常见的场景和问题。01经典永恒之蓝（MS17-010）攻防场景下，当我们使用Fscan大宝剑内网梭哈的时候，如果是老旧内网，经常能看到会扫出17010，也是我们常说的永恒之蓝...

12月04日22 views评论

阅读全文

安全文章

Nginx负载均衡下上连接webshell

前置知识：大小马大马（Webshell）Webshell 是一种在 Web 服务器上运行的脚本，允许通过 Web 浏览器进行远程命令行控制。Webshell 通常用作远程管理 Web 服务器，并在某些...

12月03日17 views评论

阅读全文

安全工具

开源的Webshell管理器游魂

工具介绍游魂是一个开源的Webshell管理器，提供更为方便的界面和更为简单易用的功能，可配合或代替其他webshell管理器，帮助用户在各类渗透场景中控制目标机器。游魂不仅支持常见的一句话websh...

12月02日15 views评论

阅读全文

HW&HVV

近期某省级HVV实战回忆录

原文链接：https://zone.huoxian.cn/d/2960-hvv 作者：和 0x1 前言先说明一下，部分图片打码严重，怕漏点儿，部分截图为工具缓存截图近期又结束了一个HVV...

11月30日61 views评论

阅读全文

CTF专场

CTF利用大佬们的webshell拿取flag

比较早的一场CTF了，做了几个web。水一下。首先打开是个登录。前期信息搜集发现了几个目录而upload最为显著了，发现存在目录遍历。这里盲猜题目要求可能是需要登录后台(注入或越权)之后进行文...

11月27日11 views评论

阅读全文

安全文章

Redis未授权主从复制RCE复现

漏洞描述Redis（Remote Dictionary Server )，即远程字典服务，是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供...

11月27日39 views评论

阅读全文

安全文章

通过经典万年老洞拿下Shell

0x00 文章背景本文通过本地环境，完美复原此次拿下Webshell的过程，后续内网渗透的内容本文不撰写，勿问。此次拿下Shell，只能说是踩了狗屎运的同时，包含一丝丝技术含量。拿下本次Sh...

11月27日10 views评论

阅读全文

安全工具

红队内网渗透工具 HTTPServer

0x01 工具介绍红队内网环境中一个能快速开启HTTP文件浏览服务的小工具 ,可执行Webshell，可用于在内网不出网时文件的下载，启动时会根据网卡IPV4地址输出URL(本地回环除外)。 0x0...

11月24日11 views评论

阅读全文

安全文章

XX单位内网渗透高开低走

0x01 本次靶标资产所属单位：XX市XX学校资产简称： XX学校单位地理位置：XX省XX区XX路88号联系方式： 666666 漏洞url : ...

11月21日22 views评论

阅读全文

安全文章

通过经典万年老洞拿下Shell

11月21日6 views评论

阅读全文

红蓝队病毒木马监控辅助工具

哥斯拉源码解读+如何绕过waf检测

浅谈红队中那些常见的场景和问题

Nginx负载均衡下上连接webshell

开源的Webshell管理器游魂

近期某省级HVV实战回忆录

CTF利用大佬们的webshell拿取flag

Redis未授权主从复制RCE复现

通过经典万年老洞拿下Shell

红队内网渗透工具 HTTPServer

XX单位内网渗透高开低走

通过经典万年老洞拿下Shell

在线咨询

微信