这是 酒仙桥六号部队 的第 49 篇文章。全文共计3251个字,预计阅读时长11分钟。0x01 什么是冰蝎?"冰蝎"是一个动态二进制加密网站管理客户端。在实战中...
红与蓝:现代Webshell检测引擎免杀对抗与实践
上半年Webshell话题很火,业界举办了数场对抗挑战赛,也发布了多篇站在安全产品侧,着重查杀思路的精彩文章,但鲜有看到以蓝军视角为主的paper。作为多场挑战赛的参赛者及内部红蓝对抗的参与者,笔者试...
从Webshell的视角谈攻防对抗
0x0 背景由于参加最近特殊多人活动的原因,很多渗透攻击武器也进行了对应的更新。冰蝎出了3.0版本、甚至还有好几个beta版本;还朋友圈还出了一个据说比冰蝎3.0还厉害的神器”哥斯拉”全部类型的she...
技术干货 | Docker 容器逃逸案例汇集
当获得一个Webshell,我们的攻击点可能处于服务器的一个虚拟目录里,一台虚拟机或是一台物理机,甚至是在一个Docker容器里。假设,Webshell就处于Docker容器里,该如何破局,进一步获取...
10款常见的Webshell检测工具
来自公众号:Bypass当网站服务器被入侵时,我们需要一款Webshell检测工具,来帮助我们发现webshell,进一步排查系统可能存在的安全漏洞。本文推荐了10款Webshll检测工具,用于网站入...
污点传递理论在Webshell检测中的应用 -- PHP篇
前言Webshell是网站入侵的常用后门,利用Webshell可以在Web服务器上执行系统命令、窃取数据、植入病毒、勒索核心数据、SE0挂马等恶意操作,危害极大。所谓Webshell,主要指可以被例如...
【冰蝎全系列有效】针对HTTPS加密流量的webshell检测研究
摘要webshell是Web攻击中常见的一种木马形式,目前主流的检测方法都是基于HTTP请求和响应流量的内容特征,然而在HTTPS协议下,很多webshell检测机制是无能为力的。冰蝎这类加密型web...
冰蝎的前世今生:3.0新版本下的一些防护思考
微信又改版了,为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面~冰蝎(Behinder)是国内黑客圈较火的一款Webshell管理工具。...
JSP Webshell那些事 -- 攻击篇(上)
前言目前很多大型厂商都选择使用Java进行Web项目的开发,近年来随着各种JAVA指定环境RCE漏洞的出现,Java Web的安全逐渐被人们所重视,与漏洞相关的还有用于后期维持权限的Webshell。...
Tomcat动态注入内存webshell及反序列化回显实现
安全攻防一、背景介绍某一天,小明同学在渗透测试中发现一个Java web服务存在反序列化漏洞,然后嘴角一翘,掏出了ysoserial(https://github.com/frohoff/ysoser...
常见WebShell 检测方法
文章源自【字节脉搏社区】-字节脉搏实验室作者-lation扫描下方二维码进入社区:WebShell 的检测和查杀是 Web 安全里热门且永恒的话题之一了,在网络安全世界里,攻击者总是先拔头筹,出其不意...
Webshell 高级样本收集
收集样本,那可是一件很有趣的精细活。从样本里,你可能会发现很多技巧,并进入另一个视角来领略攻击者的手法。当在安全社区里看到一些比较高级的Webshell样本,就如同发现宝藏一般欣喜,我会把它保存起来,...
63