webshell - 第 38 | CN-SEC 中文网

安全文章

记录一次实战域渗透

本实战项目已获授权，前期通过打点获取到shell权限，进来发现是域账户权限且为本机管理员。本来认为一帆风顺，没想到在后渗透的过程中遇到了脱域机器与网络隔离，最终通过常规的思路获取到了域管权限。一、内网...

04月29日47 views评论

阅读全文

安全文章

webshell使用与流量分析

学网安渗透扫码加我吧免费&进群 ...

04月29日102 views评论

阅读全文

安全文章

域渗透系列1-记一次较为常规的内网渗透

04月27日65 views评论

阅读全文

应急响应

常用webshell流量特征简单分析

冰蝎https://xz.aliyun.com/t/2744 #这篇是老版冰蝎jsp文章（2.x）与文章中冰蝎2.0在建立连接时随机生成AES密钥同时明文交换不同是，冰蝎3....

04月26日213 views评论

阅读全文

安全文章

一些Webshell-Bypass的思路

扫码领资料获网安教程免费&进群 ...

04月17日62 views评论

阅读全文

安全工具

【工具更新】蓝队分析辅助工具箱V0.52更新，美化界面|shiro、log4j2、冰蝎哥斯拉解密

Part1 前言大家好，我是ABC_123，公众号正式更名为”希潭实验室”，ABC_123坚持99%原创，敬请关注。年前写了这么一款蓝队分析辅助工具箱，看到很多朋友都在使用，于是我也抽出时间把很多功...

04月17日84 views评论

阅读全文

安全工具

第57篇：蓝队分析辅助工具箱V0.52更新，美化界面|shiro、log4j2、冰蝎哥斯拉解密|ip地址分析|含java反编译等

04月17日264 views评论

阅读全文

安全文章

实战｜某医院从点到为止到拔网线...

1前言接到一个紧急测试任务，只有一个目标名称（某某医院）和一个ip。2拿下shell首先，使用goby一把梭对拿到的ip来个全端口扫描：服务包括Weblogic，jboss，springboot，St...

04月14日39 views已关闭评论

阅读全文

安全文章

2022年蓝队初级防守总结

一. 设备误报如何处理？答：来自外网的误报说明安全设备需要进行策略升级，不需要处置。如果是来自内网的误报可以和负责人协商一下看能不能解决，有必要的话添加白名单处理。二. 如何区分扫描流量和...

04月13日39 views评论

阅读全文

安全文章

战后总结篇-用友BeanShell接口RCE姿势总结（bypass）

一、前言在某次攻防演练中碰到了这种“爱情来了”般的历史漏洞，虽说轻轻松松拿下了权限，但还是要保持良好习惯，做个总结记录方便以后查阅。二、漏洞验证和利用验证漏洞是否存在，访问/servlet/~ic/b...

04月06日258 views评论

阅读全文

安全工具

干货分享 | 红队内网环境中快速开启HTTP服务的小工具 - 可执行Webshell

介绍使用Python语言开发的一个能在内网中快速开启HTTP文件浏览服务的小工具 ,可执行Webshell，可用于在内网不出网时文件的下载，启动时会根据...

03月20日58 views评论

阅读全文

安全文章

.NET VirtualPathProvider实现虚拟WebShell

原文始发于微信公众号（dotNet安全矩阵）：.NET VirtualPathProvider实现虚拟WebShell

03月17日68 views评论

阅读全文

在线咨询

微信