webshell - 第 19 | CN-SEC 中文网

安全新闻

ThinkPHP 的老漏洞仍然被攻击者钟情

研究人员发现安全领域出现了令人不安的趋势：攻击者不仅对新披露的漏洞十分感兴趣，对已知的漏洞也丝毫不放过，尽管有些漏洞已经存在了好些年头，攻击者仍然能够通过老漏洞成功完成攻击。典型的例子就是 Thin...

06月21日25 views评论

阅读全文

安全文章

Windows2022绕过Defender提权

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月20日49 views评论

阅读全文

CTF专场

阿里云WebShell伏魔挑战赛新思路挖掘

一前言去年的WebShell引擎检测绕过思路分享中，主要介绍了当下主流引擎对WebShell检测引擎的几种检测方法，再针对各个检测方法，逐一的利用Java语法的trick去进行绕过。重心放在了检测...

06月19日114 views评论

阅读全文

安全工具

Linux应急响应工具-V6.0

Warning工具仅作为辅助，仅作为攻防技术学习交流，不可用于非法用途。下载则代表同意。介绍司稽（Whoamifuck或Chief-Inspector），永恒之锋发布的第一款开源工具，这是一款由she...

06月18日53 views评论

阅读全文

安全文章

文件读取+XXE组合拳getshell

信息搜集发现某致远系统扫一下存在一个XXE和文件读取漏洞wpsAssistServlet接口下还有一个文件上传的Nday，但是工具没扫出来手动测试一下，发现上传JSP文件无响应后缀修改为txt，可以上...

06月17日52 views评论

阅读全文

应急响应

哥斯拉、冰蝎、中国蚁剑在护网中流量特征分析，收藏起来当资料吧，24年护网用得上

护网哥斯拉、冰蝎、中国蚁剑流量分析护网中最担心的是木马已经到了服务器，我们的监控软件却没告警，之所以没有告警主要原因就是我们使用的木马进行了各种加密和变种，导致了监控软件根本无法解密识别，今天我们就...

06月11日89 views评论

阅读全文

安全工具

【工具情报】ASPJinjaObfuscator：高度混淆的 ASP webshell 生成工具

ASPJinja混淆器一个利用Python的Jinja2模板引擎生成高度混淆的Windows平台ASP Web Shell的工具。该工具能够生成具有随机变量/函数名和随机长度HTML字符串的Web ...

06月10日32 views评论

阅读全文

安全工具

一个简单的python webshell

0x01 工具介绍众所周知蚁剑是一款很好的文件管理工具和部署工具，黑客可以直接使用蚁剑来连接webshell，那为什么不能用蚁剑来管理自己的服务器呢？使用方法：只需要下载 webshell.py 并...

06月10日16 views评论

阅读全文

CTF专场

CTF实战综合题_提权取证及密码破解

1.1CTF综合题-提权、取证及密码破解 CTF综合题考核一个人的综合能力，运用各种技术及各种工具来解决某个实际遇到的问题，这类题目往往会考核提权、加密、防火墙、数据恢复、解密等综合利用，可能难度不...

06月08日36 views评论

阅读全文

安全工具

应急响应利器 - Whoamifuck6.0发布

司稽司稽，察留连不时去者 ——《周礼·司稽》司稽作为地官的属官，其职责就是确保市场的正常运行和人员的有序流动，对于那些违反规定、扰乱市场秩序的行为进行及时的制止和处罚。工具仅作为辅助，仅作为攻防技术...

06月07日58 views评论

阅读全文

安全工具

通达漏洞综合利用工具v1.0

01前言通达漏洞综合利用工具第一个版本。 https://github.com/xinyu2428/TDOA_RCE/releases/tag/v1.0 02工具简介工具支持检测通达多种...

06月07日22 views评论

阅读全文

安全工具

哥斯拉webshell管理工具免杀

1工具介绍哥斯拉webshell二次开发规避流量检测设备，目前测了国内两安全厂商的态感，连接和执行命令无任何告警，java，net，php 流量修改已经全部支持，以后还会集成一键免杀功能和一些插件，...

06月07日18 views评论

阅读全文

ThinkPHP 的老漏洞仍然被攻击者钟情

Windows2022绕过Defender提权

阿里云WebShell伏魔挑战赛新思路挖掘

Linux应急响应工具-V6.0

文件读取+XXE组合拳getshell

哥斯拉、冰蝎、中国蚁剑在护网中流量特征分析，收藏起来当资料吧，24年护网用得上

【工具情报】ASPJinjaObfuscator：高度混淆的 ASP webshell 生成工具

一个简单的python webshell

CTF实战综合题_提权取证及密码破解

应急响应利器 - Whoamifuck6.0发布

通达漏洞综合利用工具v1.0

哥斯拉webshell管理工具免杀

在线咨询

微信