分享 | 几种实战成功过的webshell免杀方式

0x01 php的免杀传统的php免杀不用多说了,无非就是各种变形和外部参数获取,对于一些先进的waf和防火墙来说,不论如何解析最终都会到达命令执行的地方,但是如果语法报错的话,就可能...

Read More

冰蝎webshell免杀(奇淫巧计)

因前段时间退出了内网的学习,现在开始复习web方面的漏洞了,于是乎,开始了挖洞之旅,当我像往常一样上传冰蝎的webhsell时,发现冰蝎的马子居然被杀了.......于是便有了该文章........

Read More

常见webshell工具及特征分析

前言在工作中经常会遇到各种websehll,黑客通常要通过各种方式获取 webshell,从而获得企业网站的控制权,识别出webshell文件或通信流量可以有效地阻止黑客进一步的攻击行为,下面...

Read More

应急响应 | 7款WebShell扫描检测查杀工具

WebShell扫描工具适用网上下载的源码特定文件检测是否是木马检测目标程序或文件是否存在后门免杀检测识别率测试1.D盾 防火墙阿D出品,免费,GUI,WebShell扫描检测查杀D盾查杀功...

Read More

webshell溯源排查与反制

一、前言溯源排查中比较重要的一环是web突破口排查,攻击者通过web突破口入侵时,有极大的概率会写入webshell,本文介绍下常见的webshell排查方法和流程。二、工具查杀使用d盾、...

Read More

实战|记一次域渗透

说明这是我第一次在社区发文,仅作为最近学习过程的收获记录,踩了很多坑,本人文章写的不是很好,文章中很多东西都也没写出来,思路有一些乱,没有完整的将域渗透的流程写出来(图配的很...

Read More

几种实战成功过的webshell免杀方式

0x01 php的免杀传统的php免杀不用多说了,无非就是各种变形和外部参数获取,对于一些先进的waf和防火墙来说,不论如何解析最终都会到达命令执行的地方,但是如果语法报错的话,就可能...

Read More

内网渗透-windows系统

前言本次内网渗透的思路为:通过攻击外网服务器,从而获取外网服务器的权限,然后利用入侵成功的外网服务器作为跳板来攻击内网其他服务器,最后获得敏感数据(系统密码等),看情况安装后...

Read More

ActiveMQ系列漏洞汇总复现

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修...

Read More

tomcat无文件内存webshell

filter型servlet型listener型执行优先级是listener -> filter -> servletfilter型内存马原理filter是javaweb中的过滤器,会对客户端发送的请求进行过滤并做一些操作,我们可以...

Read More

利用Java反射实现加密型webshell的免杀

  本文以哥斯拉和冰蝎为例,讲解如何使用反射机制来实现加密型webshell的免杀。   0x01 基础知识 反射是Java的一种动态特征。反射的存在可以让运行中的Java程序能够获取自...

Read More

编写插桩ASP.NET MVC程序的CLR Profiler后门

  前言 在之前某次渗透测试中,发现一个ASP.NET的站点,通过数据库权限提权拿下系统之后发现站点的密码是经过几次编码和不可逆加密算法存储的。导致无法通过管理员的账号密码...

Read More

前尘——内存中无处可寻的木马

  前言 很早之前就立下flag说聊聊内存马,然后出了一篇文章Java Agent的内容。后来就搁浅了,这次想先写聊聊两种最为常见的内存马,spring内存马和filter内存马。   两种内...

Read More

前尘——流量中的无法捕捉的蝎子

  前言 一天一个朋友跑过来,问我冰蝎又没有魔改的版本。说自己冰蝎执行命令被拦截了,于是我开始借此机会分析冰蝎源码,寻找其特征。   JSP一句话木马分析 冰蝎两端二开,首先...

Read More

严苛Web对抗环境下的Webshell

引言随着攻防对抗的强度越来越高,各大厂商流量分析、EDR等专业安全设备已广泛使用,对于Webshell的检测能力愈发成熟,对于攻击方来说,传统落地文件型的Webshell生存空间越来越小...

Read More

使用机器学习检测PHP Webshell的研究实践

Webshell知多少Webshell是以PHP、ASP、JSP或CGI等网页文件形式存在的一种代码执行环境。在网络攻击过程中,Webshell是一种常用的恶意脚本,攻击者可以利用它在Web服务器上执行...

Read More

老生常谈的无字母数字 Webshell 总结

前言无字母数字 Webshell 是个老生常谈的东西了,之前打 CTF 的时候也经常会遇到,每次都让我头大。由于一直没有去系统的研究过这个东西,今天就好好学习学习。我的博客:https://w...

Read More

机器学习之keras基于TextCNN的webshell识别

本来想用zend直接解析PHP opcode然后做xxoo的,然后看了一会zend源码,发现PHP真的是”动态”语言,,,比如eval(base64_encode(“xxxx”)) opcode只能看到eval base64_encode 其...

Read More

对混淆变形的Webshell分析

WebShell是什么?在最初的时候,Webshell经常被用来作为Web服务器管理员对服务器进行远程管理的一类脚本的简称。后来,随着一些Webshell管理工具的诞生,使得获取Web权限的过程被...

Read More

蓝队的自我修养之如何从流量中检测 WebShell

HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~背景众所周知,攻防演练过程中,攻击队入侵企业网站时,通常要通过各种方式获取 webshell,...

Read More

应急响应之Webshell查杀工具

当网站服务器被入侵时,我们需要一款Webshell检测工具,来帮助我们发现webshell,进一步排查系统可能存在的安全漏洞。本文推荐了10款Webshll检测工具,用于网站入侵排查。当然,目前...

Read More

从Webshell的视角谈攻防对抗

0x0 背景由于参加最近特殊多人活动的原因,很多渗透攻击武器也进行了对应的更新。冰蝎出了3.0版本、甚至还有好几个beta版本;还朋友圈还出了一个据说比冰蝎3.0还厉害的神器”哥...

Read More

shell中的幽灵:web Shell攻击调查

近期发现某服务器配置错误,攻击者可在web服务器上的多个文件夹中部署webshell,导致服务帐户和域管理帐户被攻击。攻击者使用net.exe执行侦察,使用nbstat.exe扫描其他目标系统,最...

Read More

Webshell连接工具流量分析(上)

webshell连接工具流量分析本文章适合刚开始学习流量分析的朋友,大佬就可以绕过了,写的比较基础。我也是一个小白,总结一下对于webshell连接工具的使用技巧和一些规则,也分享一些...

Read More

基于AWD比赛的蠕虫webshell(四)

原创:3s_NWGeek合天智汇原创投稿活动:重金悬赏 | 合天原创投稿等你来蠕虫webshell虽然功能比较复杂,但是看懂了代码还是有机会进行防御和被他人利用的,还是有必要进行代码混淆的...

Read More
关闭