原创： 3s_NWGeek 合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来0x00 蠕虫webshell不死马大家可能听得比较多，但蠕虫webshell大家可能还没有听过，因为是我为了awd比赛量身...

免责声明：本文作者竭力保证文章内容可靠，但对于任何错误、疏漏或不准确的内容，作者不负任何责任。文章部分内容来源于网络是出于传递更多信息的目的，对此不负任何法律责任。本文...

概述奇安信病毒响应中心在日常的样本运营中发现多个恶意Office DOC格式的样本，其以宏的形式执行命令行参数，然后通过Powershell的方法执行勒索代码，加密文件实现勒索，全程没有二...

深度学习（deep learning）是机器学习大框架下的一类算法，在图像和文本分类等任务上，深度学习方法明显优于传统方法。随着发展，利用深度学习建立新的威胁检测方法具有很大的潜力。...

原创：3sNwGeek合天智汇PowerShell是运行在Windows操作系统上实现对系统以及应用程序进行管理自动化的命令行脚本环境，PowerShell需要.NET环境的支持，使命令行用户可以调用系统...

原创：Jaky合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来0x00:前言WinRM是Windows Remote Managementd（win远程管理）的简称。基于Web服务管理(WS-Management)标准，使用80端...

下载地址https://download.vulnhub.com/pentesterlab/from_sqli_to_shell_II_i386.iso 实战演练使用netdiscover命令查找靶机的IP。 使用nmap查看靶机开放的端口打开80端口...

原创：h0x合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来前言本文为实战过程中遇到的问题思考及记录，旨在与大家进行交流与分享。如观后有灵感一闪，请勿随意对互联网站点...

01概述开始之前先明确什么是webshell客户端？先问个问题，什么是客户端，什么是服务端？很简单，提供服务的就是服务端，要求被服务的就是客户端。那么回到我们的场景中，如果已经种了后门...

原创： EDI-VOID 合天智汇  0x00 shellcode编写 首先shellcode的编写可以用纯汇编也可以用c++，其两者难易程度可想而知，还是抱住VS的大腿，不过这其中要注意一些代码格式和编译...

i春秋作家：神裤衩0x00 前言 拿到一个服务器的低权限shell之后，一般的思路是提权-导hash-hash传递/17-010/14-068-找文件服务器-打域控，在这一整个链条中前两个提权/导hash也是...

在这篇文章中，我将跟大家分享如何利用C#和C++来开发反病毒产品无法检测到的反向Shell。简单的C#反向ShellGitHub上有很多能够通过cmd.exe打开反向Shell的C#代码样本。在这篇...

i春秋翻译小组-Neo(李皓伟） 使用RSA加密在Python中逆向shell这是一个关于使用RSA加密编程逆向shell的python教程。 我想提一下，这篇文章更多的是关于理解shell中涉及的加密而...

横向渗透技术简介PowerShell期望状态配置（DSC）允许需要执行的资源直接使用WMI，在DSC WMI类的帮助下，我们可以通过滥用内置脚本资源来实现PowerShell代码的远程执行。这样的横向...

前言WebShell是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。本篇文章是以作者经验总结，从多个角度阐述挖掘多种不同层次的 W...

原创：

i春秋作家：小猪原文来自：看我是如何利用升级系统一键GetShell漏洞名称：看我是如何利用升级系统一键GetShell程序下载地址：https://pan.baidu.com/s/1VdoPLqNP6V6aguodza9uQQ马子...

作者：枕边月亮 原文来自：CVE-2015-1641 Office类型混淆漏洞及shellcode分析 0x1实验环境：Win7_32位，Office2007 0x2工具：Windbg，OD，火绒剑，UltraEdit，oletools； 0x3漏洞简述：word在解...

渗透测试，是一个非常宽泛的概念，主要是指渗透测试人员从一个攻击者的角度出发，检查目标系统的安全性。其根本目的是获取webshell，从而可以进行有关渗透测试的操作。安全渗透作为...

作者：Tangerine@SAINTSEC0x00 shellcode的使用在上一篇文章中我们学习了怎么使用栈溢出劫持程序的执行流程。为了减少难度，演示和作业题程序里都带有很明显的后门。然而在现实...

在本教程中，我们将介绍PowerShell重定向操作符。默认情况下，PowerShell会在控制台中发送命令，警告和错误的输出。您可以将这些输出发送到文件以便存储它们。将输出重定向到文件...

原文来自：https://bbs.ichunqiu.com/thread-41561-1-1.htmli春秋作家：anyedt0x00 引言经过基础篇的学习我们已经对powershell有了一个基本的了解，接下来我们先补充一点基础知识...

PowerShell WMI 备忘录什么是CIM/WMI？CIM：公共信息模型（CIM）是用于描述受管理资源（如存储，网络或软件组件）的结构和行为的DMTF标准[DSP0004]。WMI：Windows Management Instrumentati...

i春秋作家:大家奥斯的哦原文来自：https://bbs.ichunqiu.com/thread-41471-1-1.html 代码执行函数 VS 命令执行函数      一直想整理这两块的内容，但是一直没时间弄，直到前...

*本文作者：TimeS0ng，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。0x00. 引言做渗透测试时遇到的域环境经常就是...

i春秋超级版主：浅安 今天我们将看看以编程的方式把shellcode注入到磁盘上的PE可执行文件中，请注意我们仅仅只是在谈论exe文件，PE文件格式包括许多其他扩展（dll,ocx,sys,cpl,fon,...

在安全领域的攻击方面，我个人非常尊敬反病毒软件行业的研究员和工程师，和那些专注于投资反病毒软件的公司们。如果说恶意软件开发是一场猫鼠游戏，那么我会说这个行业创造了最可...

作者：i春秋作家——F0rmat 0x01 前言 看下整体的结构，用的是thinkPHP的架构，看到了install这个文件没有可以绕过install.lock进行重装，但是里面有一个一定要验证数据库，又要找一...

不知道大家日常生活中应用最多的软件是什么，对笔者来说除了浏览器和IDE就是SSH客户端了。关于SSH客户端，据我所知道大多数人都是用Xshell、CRT和Putty。前两者都是收费软件，但...

作为一个个人站长，一个头特的问题是，不知不觉中会发现网站被人黑了，挂马了，在以前的文章中笔者介绍过用脚本分析访问日志，对恶意攻击进行封闭的处理方法。 根据Webshell中的一些...