sqlps.exe白名单的利用(过S60!)

声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法...

Read More

应急响应 | 7款WebShell扫描检测查杀工具

WebShell扫描工具适用网上下载的源码特定文件检测是否是木马检测目标程序或文件是否存在后门免杀检测识别率测试1.D盾 防火墙阿D出品,免费,GUI,WebShell扫描检测查杀D盾查杀功...

Read More

IoT设备获取本地shell权限并进行软件调试

1、简介笔者近期研究了一些智能家居设备,这些设备开放端口较少,网络侧基本无法获取调试权限。本地获取设备的调试权限,在当前的攻防形态下,就变成了一个重要步骤。本文主要记录...

Read More

35 个非常实用的 Shell 拿来就用脚本实例!

作为一名 Linux 工程师,会写好的脚本不仅能提高工作效率,还能有更多的时间做自己的事。最近在网上冲浪的时候,也注意收集一些大佬写过的脚本,汇总整理一下,欢迎收藏,与君共勉!(1)用户...

Read More

超实用的网络安全开源工具

1.Web Shell生成器和命令行接口工具生成器使用了php、asp和jsp来创建Webshelhttps://github.com/EatonChips/wshgit clone https://github.com/EatonChips/wsh.git wsh 127....

Read More

将一个普通的shell升级为meterpreter shell

在我们进入机器后,有时我们会在渗透后立即获得Meterpreter Shell。meterpreter shell是一个我们比较喜欢的shell,因为方便我们后续加载各种模块,因此,我们希望获得此Shell而不是...

Read More

记一次堆叠注入拿shell的总结

本来对堆叠注入没啥了解,这次正巧碰到mssql的堆叠注入,正好加强一下对堆叠注入的理解。堆叠注入因为在sql查询语句中, 分号“;”代表查询语句的结束。所以在执行sql语句结尾分号...

Read More

shell编程15例(三)

1、统计当前 Linux 系统中可以登录计算机的账户有多少个#!/bin/bash # 统计当前 Linux 系统中可以登录计算机的账户有多少个 #方法 1: grep "bash$" /etc/passwd | wc -l #...

Read More

shell编程15例(一)

1、编写hello world脚本#!/bin/bash # 编写hello world脚本 echo "Hello World!" 2、通过位置变量创建 Linux 系统账户及密码#!/bin/bash # 通过位置变量创建 Linux 系...

Read More

windows反弹_利用telnet反弹shell的两种方法

今天给大家介绍两种telnet反弹shell的方法,相对于其他方式反弹shell要简单一点,可作为按需远程控制或留后门使用,希望可以帮助到大家。前提条件:目标机为linux系统并支持telnet...

Read More

通过暴露出来的OA和github信息拿Shell

一:信息收集阶段因为目标是学校,一般会去考虑收集学号,教工号。因为有的登陆点需要此类信息,且密码存在规律性(身份证后六位,123456)。目标域名xxx.com 开始的时候,我是直接通过gi...

Read More

初识Shell

转自计算就该这么学一、程序 1、什么是程序程序是为实现特定目标或解决特定问题而用计算机语言编写的命令序列的集合。简单来说,电脑里面的应用都是程 序来控制的,程序天天见...

Read More

McAfee的漏洞允许攻击者获取Windows系统权限

McAfee目前已经修补了其McAfee产品组件中的两个高危漏洞,攻击者可以利用这些漏洞提升权限,甚至可以提升到SYSTEM权限。根据McAfee的公告,这些漏洞存在于McAfee Agent 5.7.5之前...

Read More

严苛Web对抗环境下的Webshell

引言随着攻防对抗的强度越来越高,各大厂商流量分析、EDR等专业安全设备已广泛使用,对于Webshell的检测能力愈发成熟,对于攻击方来说,传统落地文件型的Webshell生存空间越来越小...

Read More

Redis未授权访问漏洞Getshell

【1】Redis漏洞简介Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。Redis因为配置不当,会导致未授...

Read More

ATTACK红队实战评估(phpmyadmin getshell方式)

ATT查看是否开启,如果没有开启的话,可以输入语句set global general_log=on;开启日志功能。 发现日志已经开启,因为不是一句话木马需要用php来进行解析,所以我们需要重新设...

Read More

如何用python编写shellcode并且免杀

*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。大家好,今天和大家聊聊shellcode。什么是shellcode我在这里简单讲一下什么是Shellcode。Shellcode实际是一段代码(也可...

Read More

Penelope:一款功能强大的Shell处理工具

关于PenelopePenelope是一款功能强大的Shell处理工具,该工具的主要功能是在利用RCE漏洞的过程中,替代netcat并作为Shell捕捉器来使用。该工具可以在Linux和macOS上工作,只需要...

Read More

使用机器学习检测PHP Webshell的研究实践

Webshell知多少Webshell是以PHP、ASP、JSP或CGI等网页文件形式存在的一种代码执行环境。在网络攻击过程中,Webshell是一种常用的恶意脚本,攻击者可以利用它在Web服务器上执行...

Read More

老生常谈的无字母数字 Webshell 总结

前言无字母数字 Webshell 是个老生常谈的东西了,之前打 CTF 的时候也经常会遇到,每次都让我头大。由于一直没有去系统的研究过这个东西,今天就好好学习学习。我的博客:https://w...

Read More

应急响应--发现ADS隐藏shell

首先我们先了解下什么是ADS隐藏说到ADS就肯定要了解什么是NTFS(文件系统不过多说明)。NTFS交换数据流有一定的隐蔽性,这让一些恶意软件有了可趁之机,通过ADS将自己隐藏起来,从此...

Read More

攻防演练中无文件攻击PowerShell的破解之道

在近两年的攻防演练中,无文件PowerShell被攻击者越来越多的利用到攻防实战中。攻击者可以利用PowerShell在内存中执行命令,从而绕过传统防护工具对恶意软件的哈希分析和检测,而...

Read More

浅谈利用session绕过getshell

在前些时间,国赛上再一次遇到了服务器本地文件包含session的漏洞,这是个老生常谈的东西了,但还是常常可以碰到,而我们想利用session来getshell往往还需要一些特殊的方法,借此机会...

Read More

机器学习之keras基于TextCNN的webshell识别

本来想用zend直接解析PHP opcode然后做xxoo的,然后看了一会zend源码,发现PHP真的是”动态”语言,,,比如eval(base64_encode(“xxxx”)) opcode只能看到eval base64_encode 其...

Read More

教你玩转反弹shell

反弹shell(reverse shell)就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。攻击者指定服务端,受害者主机主动连接攻击者的服务端程序,...

Read More

对混淆变形的Webshell分析

WebShell是什么?在最初的时候,Webshell经常被用来作为Web服务器管理员对服务器进行远程管理的一类脚本的简称。后来,随着一些Webshell管理工具的诞生,使得获取Web权限的过程被...

Read More
关闭