webshell - 第 47 | CN-SEC 中文网

安全工具

动态免杀工具 webshell_bypass

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

11月07日62 views评论

阅读全文

安全文章

webshell流量一键解密

访问地址https://potato.gold/navbar/tool/webshellDecrypt/index.php主要功能支持常见webshell流量一键解密(完美兼容php)、AES专项解密...

11月07日42 views评论

阅读全文

安全文章

webshell绕过案例

背景在研究基于netfilter的后门时，我想到如果webshell可以创建af_packet、af_netlink等socket，就可以不使用$_POST、$_GET等方式获取用户输入，因为某些we...

11月06日40 views评论

阅读全文

安全文章

记录对某医院的一次攻防实战

信息收集医院主域名为静态页面，通过域名解析发现真实IP，扫描服务器端口后未找到已知漏洞，子域名枚举未发现有用信息，扫描目录未发现可利用信息，使用搜索引擎搜索发现致远OA系统。漏洞发现&利用使用...

11月01日568 views评论

阅读全文

安全文章

如何突破内网上传大文件

通常再内网上传中，会遇到很多限制，当拿下目标主机拿到webshell之后发现只能上传几百kb的小文件，文件大点的就比如几M的就会无法上传解决方法:1.使用split使用 split 以 500 K 大...

10月30日34 views评论

阅读全文

安全工具

魔改CobaltStrike4.7汉化版-混淆流量修改指纹&修复CVE-2022-39197

该文章仅供网络安全研究使用，禁止使用该文章中涉及的工具或技术进行违法操作，否则自行承担后果，请各位遵守《中华人民共和国网络安全法》！！！上线测试beac...

10月30日316 views评论

阅读全文

应急响应

收藏~应急响应实战笔记

网络安全应急响应是在特定网络和系统面临或已经遭突然攻击行为时，进行快速应急反应，提出并实施应急方案。作为一项综合性工作，网络安全应急响应不仅涉及入侵检测、事件诊断、攻击隔离、快速恢复、网络追踪、计算机...

10月30日98 views评论

阅读全文

安全工具

魔改CobaltStrike4.7汉化版-混淆流量修改指纹&修复CVE-2022-39197

10月29日555 views1

阅读全文

安全工具

渗透测试集成环境，单兵武器库系统

免责声明：本文章仅供渗透测试学习使用，切勿违法，一切与本人无关！无授权，不渗透！！！CTF_Tools—SystemCTF_Tools—System是一个集成系统环境，主要搜集一些关于CTF与渗透测试...

10月29日340 views评论

阅读全文

安全文章

基于阿里云Kubernetes集群内容器的一次安全测试

背景本文会从红蓝队两个角度去描述攻击机操作系统：Windows10，kali linux被攻击操作系统：k8s集群，容器为centos7测试框架：dvwa测试目的：检测阿里云上的云安全中心能够采集的日...

10月29日29 views评论

阅读全文

安全文章

冰蝎改造-java

前言冰蝎现已非常成熟，在尚不能开发一个属于自己的webshell管理工具时，对冰蝎改造是应对攻防比较适用的方案。github上也有诸多大佬反编译并改造了冰蝎。这里我们选一个公布源码的项目，方便自己的改...

10月29日129 views评论

阅读全文

CTF专场

Bugku 应急加固1 通关详解

Js劫持FIRST PART01获取js劫持域名，直接访问靶机ip，发现自动跳转到https://www.194nb.com上，直接提交flag即可分析/var/log/nginx/access.lo...

10月29日198 views评论

阅读全文

动态免杀工具 webshell_bypass

webshell流量一键解密

webshell绕过案例

记录对某医院的一次攻防实战

如何突破内网上传大文件

魔改CobaltStrike4.7汉化版-混淆流量修改指纹&修复CVE-2022-39197

收藏~应急响应实战笔记

魔改CobaltStrike4.7汉化版-混淆流量修改指纹&修复CVE-2022-39197

渗透测试集成环境，单兵武器库系统

基于阿里云Kubernetes集群内容器的一次安全测试

冰蝎改造-java

Bugku 应急加固1 通关详解

在线咨询

微信