webshell - 第 17 | CN-SEC 中文网

安全文章

对某次应急响应中webshell的分析

文章前言近期在处理一起应急事件时发现攻击者在WEB应用目录下上传了webshell，但是webshell似乎使用了某种加密混淆手法，无法直观的看到其中的木马连接密码，而客户非要让我们连接webshe...

07月19日25 views评论

阅读全文

安全文章

记一次红队攻防中.Net代码审计与防守方的对抗过程

Part1 前言大家好，我是ABC_123。最近在复习整理之前自己审过的一些代码，找到了几年前红队评估项目中审计的一个.Net代码的案例，我平时很少看.NET的代码，于是就拿出代码重新学习总结了...

07月18日21 views评论

阅读全文

安全文章

哥斯拉PHP webshell 全版本免杀(day3)

前言 day3，还在优化算法(ง •_•)ง 各平台免杀目前可绕过：阿里云伏魔webshell检测、河马检测、360等安全防护软件。下面为部分截图展示：使用方法运行哥斯拉，点击目标...

07月18日46 views评论

阅读全文

安全工具

【免杀】webshell多参数免杀

0x00 免责声明!本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。0x01aspx简单一句话!<...

07月18日35 views评论

阅读全文

应急响应

webshell检测方式

简介攻击者在入侵企业网站时，通常要通过各种方式获取webshell从而获得企业网站的控制权，然后方便进行之后的入侵行为。常见攻击方式有：直接上传获取webshell、SQL注入、远程文件包含(RFI)...

07月18日35 views评论

阅读全文

安全工具

哥斯拉PHP webshell 全版本免杀(附下载连接)

前言推出一款phpwebshell免杀样本（连接密码和昨天发的不一样，目的是为了密钥随机化），欢迎师傅们进行测试和提出建议或意见。 day2免杀马下载地址：（文末连接密码入群公告获取）https...

07月16日38 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/7/15】

2024-07-15 微信公众号精选安全技术文章总览洞见网安 2024-07-150x1 哥斯拉PHP webshell 全版本免杀，可直接使用！小行星安全圈 2024-07-15 21:42:47本...

07月16日52 views评论

阅读全文

安全工具

哥斯拉PHP webshell 全版本免杀，可直接使用！

前言安利一款免杀样本，欢迎大家提出建议或意见。各平台免杀目前可绕过：阿里云伏魔webshell检测、河马检测、360等安全防护软件。下面为部分截图展示：使用方法运行哥斯拉，点击...

07月16日125 views评论

阅读全文

安全文章

应急靶场(3)：Windows Server 2022 - Web2

目录一、攻击者的IP地址（两个）？二、攻击者的webshell文件名？三、攻击者的伪QQ号？四、攻击者的伪服务器IP地址？五、攻击者的服务器端口？六、攻击者是如何入侵的（选择题）？七、攻击者的隐藏用户...

07月15日30 views评论

阅读全文

应急响应

应急靶场(2)：Windows Server 2022 - Web1

目录一、攻击者的shell密码二、攻击者的IP地址三、攻击者的隐藏账户名称四、攻击者挖矿程序的矿池域名(仅域名) 五、有实力的可以尝试着修复漏洞下载好靶场（前来挑战！应急响应靶机训练-Web...

07月14日83 views评论

阅读全文

安全文章

实战 | 记一次在梦里对内网某员工信息管理系统的渗透测试

点击上方蓝字关注【渗透测试】不迷路本故事纯属虚构，如有雷同，纯属巧合。员工信息管理系统来源于同事毕业设计信息收集梦中扫描内网存活主机发现一台主机开放了80端口是一个网站，打开瞧一瞧。发现.sql...

07月12日15 views评论

阅读全文

应急响应

应急溯源文档

本文章主要讲解一些windows、linux应急溯源的相关技能，纯技术文档。文档写在word里导入的排版可能存在问题请见谅。 Windows检查 1、自动化全盘查杀全盘查杀耗时较长，上机后使用本机安...

07月12日33 views评论

阅读全文

在线咨询

微信