webshell - 第 49 | CN-SEC 中文网

安全文章

利用VB.NET Shell方法绕过防护执行命令

0x01 背景.NET安全矩阵群有位师傅私聊问有没有能过windows defender的webshell，之前星球和群里也分享了不少的免杀webshell，但还有师傅反馈D盾把...

10月10日107 views评论

阅读全文

安全文章

冰蝎4.0特征分析及流量检测思路

01.冰蝎4.0介绍冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端。老牌Webshell管理神器——中国菜刀的攻击流量特征明显，容易被各类安全设备检测，实际场景中越来越少使用...

10月10日100 views评论

阅读全文

安全文章

记一次Shiro实战（目标不出网）

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

10月08日183 views评论

阅读全文

安全文章

webshell免杀（二）

webshell免杀之传参方式及特征绕过传参方式在这里解释一下为什么，需要讲述传参方式，由于在很多情况下，以请求头作为参数传递并非waf和人工排查的重中之重且非常误导和隐藏，下面就是常用的几种方式1...

10月08日87 views评论

阅读全文

一款针对Vcenter的综合利用工具 VcenterKiller（一键上传webshell）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

10月07日安全工具125 views评论

阅读全文

安全闲碎

使用开源方案构建主机入侵检测

0xFFFF FFFFreload一篇之前写的文档到公众号来（2018年，有点过时了），并更新了部分内容。0x00 前言FW、WAF、NIDS、HIDS都是企业构建自己的安全防御体系的基础，整合的好就...

10月05日160 views评论

阅读全文

安全漏洞

⌈漏洞预警⌋-微软Exchange Server 特权提升漏洞

据安全公司 GTSC 检测报告，有在野利用的RCE 正在对 Exchange Server 实施大范围攻击，时间最早可追溯到今年8 月份涉...

10月05日53 views评论

阅读全文

安全工具

WebShell生成器和命令行接口工具 WSH

10月05日35 views评论

阅读全文

Linux应急处置/信息搜集/漏洞检测工具

Linux应急处置/信息搜集/漏洞检测工具，支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿进程...

10月05日安全工具62 views评论

阅读全文

安全文章

webshell、一句话木马的权限问题

前言很基础篇原理文章，对于入门的新同学来说，大家可以没有去想过，或者默认就知道。至少我刚开始疑惑去搜问题，网上其实并没有关于这个问题的解答，可能是我没找到吧，反而都是铺天盖地的一句话木马上传绕过，今写...

10月02日83 views评论

阅读全文

安全文章

【渗透测试】hackthebox靶场之Base

0x01端口扫描使用端口扫描：nmap -sS -sV -A 10.10.10.48发现开放了22和80端口，使用apache容器解析web服务，使用浏览器访问此IP0x02源码泄露+文件上传找找有什...

10月01日22 views评论

阅读全文

安全工具

分享 | 利用表情符号做的PHP版webshell（附下载）

项目地址：https://github.com/nightfury99/php-emoji-webshell0x01 php-emoji-webshell介绍这个 webshell 没有什么新东西，只...

09月27日44 views评论

阅读全文