欢迎转发,请勿抄袭 分享一次与同事的实战经历一、前言 同事发...
04月23日44 views评论exe
webshell
渗透实战|JSP上传webshell报错500
前言这篇文章主要是一个渗透思路问题0x01懒得打字了,上传的地方就大约是这个情况 ,看聊天聊天记录吧,大概就是可以上传webshell,但是报错下班后回家做了一顿饭,亲自下厨,因为是刚搬过来,没有锅盖...
04月23日135 views评论java
webshell
哥斯拉源码分析(一)生成shell
前言老大给的新的任务,写一款webshell管理工具。打算分析下冰蝎和哥斯拉源码,借鉴一下思路。第一篇就先简单分析下webshell的生成过程。shell内容放下一篇。源码分析先找到对应ui类,在按钮...
04月22日147 views评论shell
webshell
技术公开课回放| 动静结合在WebShell检测中的攻防实践
WebShell相比于二进制病毒具备体积小、易变形和无需编译的特点,在高强度攻防对抗中,高级黑客通过将其加密来绕过检测,使得传统检测方案的效果大打折扣。面对“易攻难守”的WebShell攻击,企业该如...
04月20日52 views评论php
黑客
群话题 | 关键词:安全人员的最佳发展路径、网安属于武林or江湖、各单位对待大型演练的态度、webshell多发、弱口令……
金融业企业安全建设实践群第92期0405-0411上周群里共有 136 位群友参与讨论18 个话题分为以下6类安全管理:2 个安全技术:9 个求文档:0 个产品推荐:0 ...
04月19日83 views评论webshell
弱口令
蓝队第1篇:jsp型webshell被删情况下如何溯源攻击时间
Part1前言在日常的蓝队溯源工作、感染加密勒索病毒后的应急排查工作中,查找攻击者遗留的webshell是一种常规手段,一旦webshell文件被找到后,可以反推出很多信息,最重要的是能确定攻击者攻击...
04月18日57 views评论攻击者
文件
实战|记一次域渗透
本文作者:latpurple, 转载于FreeBuf.COM说明这是我第一次在社区发文,仅作为最近学习过程的收获记录,踩了很多坑,本人文章写的不是很好,文章中很多东西都也没写出来,思路有一些...
04月17日42 views评论server
webshell
记一次相当曲折的渗透经历
是比较早之前的事情了,在一次渗透的的时候,目标是某单位。打开网站看了一眼,网站底部有后台链接,点进去以后后台很明显看的出来是织梦的cms。尝试扫描目录,发现部署在阿里云云存在拦截,没扫几个页面就被拦截...
04月15日109 views评论php
webshell
用友nc命令执行到域控
欢迎转发,请勿抄袭分享一次授权实战经历。一、信息收集: 发现目标使用了用友nc,且存在命令执行测试页面。&...
04月11日327 views用友nc命令执行到域控已关闭评论webshell
命令执行
追踪溯源、深挖和定性
常见未授权访问漏洞总结及验证方式
前言 未授权访问漏洞是常见的攻击入口点,某些严重的未授权访问会直接导致getshell,熟悉常见的未授权访问漏洞排查方法对红蓝双方都有很大的帮助。本文对常见的未授权访问利用所需的工具和命令做总结。m...
04月09日125 views评论http
web
分享 | 菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析
原文作者:小帽子summer 原文地址:https://www.freebuf.com/articles/web/324622.html前言在工作中经常会遇到各种websehll,黑客通常...
04月06日256 views评论php
webshell
80