webshell - 第 13 | CN-SEC 中文网

CTF专场

记录CTF misc之菜刀流量分析

一、前言昨天参加了一场CTF比赛，做了一道菜刀流量分析的题目，因为之前流量分析这块不是很熟悉，加上实战CTF也比较少走了不少弯路。二、流量分析菜刀是常见的连接webshell的工具，连接webshel...

10月14日33 views评论

阅读全文

安全文章

VulnHub-Acid靶机笔记

在线靶机地址：云尘靶场acid（http://www.cloud-pentest.cn）靶机下载：acid（https://download.vulnhub.com/acid/Acid.rar）网络模...

10月13日26 views评论

阅读全文

安全文章

分享一下WebShell渗透小技巧

前言哥斯拉WebShell管理工具里的ShellCodeLoader模块中的shellcode加载以及pe加载这两个功能还是挺实用的，但好像很多人都没用过或者注意到，也有一定免杀效果，比如可以直接反弹...

10月13日45 views评论

阅读全文

安全文章

记一次看似简单到处是坑的入口打点

一次攻防演练，发现目标存在一个用友的web2019年的，应该有戏，尝试exp一打没想到这么顺利，看来拿到权限也是分分钟的事情，进入webshell顺手执行一个whoami仔细看这个错误，whoami后...

10月13日17 views评论

阅读全文

应急响应

【A9】某官网应急响应排查

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

10月10日11 views评论

阅读全文

安全工具

新一代Webshell管理器 EtherGhost

0x01 工具介绍游魂不仅支持常见的一句话webshell以及常见Webshell管理器的功能，还支持添加冰蝎的webshell，以及将任何webshell提供给蚁剑进行连接的功能。通过使用游魂，用...

10月10日67 views评论

阅读全文

安全工具

游魂Webshell管理器，兼容蚁剑与冰蝎的PHP webshell

01工具介绍游魂是一个开源的Webshell管理器，提供更为方便的界面和更为简单易用的功能，可配合或代替其他webshell管理器，帮助用户在各类渗透场景中控制目标机器。游魂不仅支持...

10月09日74 views评论

阅读全文

安全文章

使用哥斯拉冰蝎蚁剑等webshell连接工具并用wireshark分析它们的流量特征

在开始分析之前，我这里先采用腾讯云服务器搭建了一个宝塔面板，腾讯免费领取的服务器自带了宝塔还是很方便的先提前在宝塔搭建的站点中放入一句话木马然后利用webshell连接工具尝试连接(创建站点后)，先利...

10月08日71 views评论

阅读全文

安全漏洞

致远OA协同管理软件无需登录getshell

漏洞实战1.访问 ip/seeyon/htmlofficeservlet 如果出现下图所示的内容，表示存在漏洞。 2.构造PoC DBSTEP V3.0 355 0 ...

10月07日74 views评论

阅读全文

安全文章

列举一些常见payloads: 反弹shell, webshell，Upload Bypass

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

10月07日19 views评论

阅读全文

安全工具

【工具分享】新型webshell检测工具-Kunwu

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~纯技术交流群（blacklove备注进群杜绝一切形式广告群哦！），想加在...

10月07日40 views评论

阅读全文

安全文章

PyShell -Python WebShell

PyShell是多平台Python WebShell。此工具可帮助您在要远程访问的Web服务器上获取类似shell的界面。与其他 webshell 不同，该工具的主要目标是在服务器端使用尽可能少的代...

10月07日22 views评论

阅读全文

在线咨询

微信