webshell - 第 68 | CN-SEC 中文网

安全文章

记一次内网失陷的应急响应

这是酒仙桥六号部队的第 128 篇文章。全文共计2350个字，预计阅读时长7分钟。1前言某日正在等待愉快的下班，突然被拉到某个群里，客户昨晚上架了一台态势感知设备，然...

04月24日294 views评论

阅读全文

安全文章

Webshell免杀的思考与学习

前言webshell对于渗透测试者来说是既是一种结束也是一种开始；一个免杀的webshell是我们在渗透测试过程中能否拿到目标权限的一个“前提”，首先webshell需要存活，其次是否能够执行命令，最...

04月23日51 views评论

阅读全文

代码审计

奇怪的PHP知识增加了

这是酒仙桥六号部队的第 126 篇文章。全文共计6026个字，预计阅读时长16分钟。前言随着安全防护能力的提升，在渗透测试的过程中总会遇到阻碍，今天来看看PHP we...

04月23日71 views评论

阅读全文

安全文章

如何打造一款自己的恶意样本检测工具

前言每次出去做应急都能碰到各种各样的恶意软件、webshell，有的运气好能在网上遇到大神对该样本的分析文章，这样处理起来就会比较高效。运气不好网上找不到，只能自己去做分析了，比较耗时。而一个恶意软件...

04月21日84 views评论

阅读全文

安全文章

MSSQL 利用 CLR 技术执行系统命令

在某项目外围打点的过程中，通过文件上传拿到一个 WebShell。通过 WebShell 能够执行大多数的命令，且直接是 System 权限，但却无法执行 dir 进行列目录，导致冰蝎和蚁剑都无法使用...

04月19日21 views评论

阅读全文

安全文章

HTTP、HTTPS、加密型webshell一网打尽

一、前言webshell是黑客进行网站攻击的一种恶意脚本，识别出webshell文件或通信流量可以有效地阻止黑客进一步的攻击行为。目前webshell的检测方法主要分为三大类：静态检测、动态检测和日志...

04月15日59 views评论

阅读全文

安全新闻

FBI“合法清除”被攻击的Exchange服务器WebShell

2021年1月到2月，有黑客组织使用Microsoft Exchange邮件服务器软件中的0day漏洞利用链（ProxyLogon）来访问电子邮件账户，并在服务器放置WebShell进行远程权限管理。...

04月15日48 views评论

阅读全文

安全文章

蓝队的自我修养之如何从流量中检测 WebShell | 攻防实战经验分享

1背景众所周知，攻防演练过程中，攻击队入侵企业网站时，通常要通过各种方式获取 webhell，从而获得企业网站的控制权，然后方便实施之后的入侵行为。在冰蝎、哥斯拉这类加密型 webshell 工具出现...

04月13日93 views评论

阅读全文

安全文章

蓝队的自我修养之如何从流量中检测 WebShell

04月12日73 views评论

阅读全文

安全工具

关于冰蝎V3.0 Beta 7

冰蝎，如其名，大多网安人碰上它都会怕三分。尤其是在去年的攻防演习中，冰蝎3.0让很多蓝队千里防线功亏一篑，时至今年仍是后怕。在今年攻防演习的第一天，冰蝎再次更新升级，功能又增强了不少，尤其是新增了内存...

04月10日194 views评论

阅读全文

安全文章

webshell下起PS进程

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚WebShell下起PowerShell进程一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一...

04月09日62 views评论

阅读全文

安全闲碎

蓝队神器！新版雷火SaaS账号限免申领

作者丨青藤云安全出品丨北京一等一技术咨询有限公司独家授权，未经许可不得转载在紧张刺激的等待中攻防演习即将来临Are you ready? 千里之堤，毁于蚁穴红队频频出招，用几个不...

04月07日90 views评论

阅读全文

记一次内网失陷的应急响应

Webshell免杀的思考与学习

奇怪的PHP知识增加了

如何打造一款自己的恶意样本检测工具

MSSQL 利用 CLR 技术执行系统命令

HTTP、HTTPS、加密型webshell一网打尽

FBI“合法清除”被攻击的Exchange服务器WebShell

蓝队的自我修养之如何从流量中检测 WebShell | 攻防实战经验分享

蓝队的自我修养之如何从流量中检测 WebShell

关于冰蝎V3.0 Beta 7

webshell下起PS进程

蓝队神器！新版雷火SaaS账号限免申领

在线咨询

微信