shell

  • 红日靶场——ATT&CK红队实战(一)学习笔记

    本文章仅限学习使用,最近刚刚接触内网的学习,好多地方还没有摸索清楚,有技术性问题请各位大佬多多批评指正!!! (一)靶场地址分配: 配置完毕,进入win7启动web服务,学习开始 (二)web服务器渗透 nmap探测端口,发现只开启了80和3306 访问web地址,发现为php探针 探针底部有mysql数据库连接 测试弱口令root root,连接成功(靶场…

    WEB安全 2020-08-29 0 416 0
  • 与某WAF斗智斗勇的每一天

    本文原载于公众号:安译Sec 作者:编号:白007 0x00 前言 这里分享一个项目,目标系统漏洞百出但有一个极其nb的waf。我和它斗智斗勇每天进展一点点,最终用一周时间基本搞定。 一直认为waf这种东西只能防止无目的的攻击,在针对性的攻击面前,则只能拖延一点时间而已,并不能真正解决系统的安全问题。 现在waf广泛使用的【基于特征】的检测方式有千奇百怪的攻…

    WEB安全 2020-08-29 0 93 0
  • 文件上传和解析漏洞的整理

    简述 自己学习,文件上传&解析漏洞的整理,大佬绕过 免责声明 不可对未授权的网站进行测试,仅可在靶场上练习,否则后果自负 文件上传概述 文件上传是个很强势的一个漏洞,你想想,如果可以上传文件,没有对文件进行过滤,那么我们是不是就可以上传木马病毒,那么木马可以干嘛,木马可以获取服务器的绝对权限,webshell,所以若网站有文件上传的功能,对用户所上传…

    WEB安全 2020-08-29 0 50 0
  • 内网渗透:不出网渗透技巧

    前言 最近打了几场**,遇到几个内网环境都不通外网,整理下用到的几种不出网内网渗透技巧。 socks隧道搭建 常用工具:reGeorg,Proxifier 用的比较多的一个隧道代理工具 1、上传对应语言的脚本到目标服务器的网站目录下 2、通过浏览器访问上传的脚本文件,显示如下表示成功。 3、本地运行reGeorgSocksProxy.py,-p为指定隧道的端…

    WEB安全 2020-08-29 0 74 0
  • 全国大学生信息安全竞赛初赛writeup

    本文首发于“合天智汇”公众号 作者:Fortheone WEB Babyunserialize 扫目录发现了 www.zip 下载下来发现似曾相识 之前wmctf2020的webweb出了f3的反序列化题 直接用exp打 System被ban了 打phpinfo看看

    网络安全 2020-08-29 0 29 0
  • 针对HTTPS加密流量的Webshell检测研究(冰蝎全系列有效)

    webshell是Web攻击中常见的一种木马形式,目前主流的检测方法都是基于HTTP请求和响应流量的内容特征,然而在HTTPS协议下,很多webshell检测机制是无能为力的。冰蝎这类加密型webshell的出现更是增加了检测难度,尤其是冰蝎3.0版本采用预共享密钥机制,即使在HTTP场景中的检测也是有一定难度的。本文通过提取网络流量中的若干特征,主要针对访…

    网络安全 2020-08-29 0 86 0
  • 基于WAF日志的扫描器检测实践

    Web扫描器通过构造特殊请求的方式,对Web系统可能存在的安全漏洞进行扫描,是渗透工作的必备工具。本文尝试从扫描器检测方向出发,根据扫描器的功能和所产生的请求内容对其进行分类,结合苏宁Web应用防火墙(WAF)日志数据,分别展示了规则模型、统计特征模型和基于n-gram的的MLP模型在Web扫描器识别上的简单实践效果,供大家参考。 一. 扫描器概览 图1 &…

    网络安全 2020-08-29 0 36 0
  • Python ICMP协议打造半连接后门

    思路 思路来自之前写后门的一点想法,socket通信有端口的连接,所以暴露很容易的事。所以考虑写这种半连接式的后门,将要执行的指令藏在其他数据包中,通过截获数据包中的数据进行两边的交互。确实也有像贾师傅说的资源消耗的问题。不过我觉得对于一个后门来说,比起资源消耗,隐蔽性应该更加重要。 客户端和服务端的选择 之前没有说,感觉这个还是有讨论点的。算是上文的一个伏…

    神兵利器 2020-08-29 0 53 0
  • Recon-ng 5.X相关问题解决

    升级kali后,自带的Recon-ng也升级到了5.1.1版本,变化还是很大的,最大的变化就是自带模块的取消,即第一次启动Recon-ng时是没有任何模块的,都要自己install,5.X模块将原来的模块移到了单独管理的‘marketplace’中。 搜索全网,得到的结论是,运行 marketplace install all 这条命令下载所有模块,即可轻松…

    神兵利器 2020-08-29 0 119 0
  • 通过nodeJs中eval关键字打造一款管理nodeJS后门的菜刀

    0x00 前言 “webshell” 这个关键字在黑与白的术语中经常出现,它具有操作目标web站点的文件权限,而webshell在web查杀中是脆弱的,管理者可以通过web日志进行溯源,从而查杀webshell。在web杀软中,webshell脚本不够健壮会直接被BAN掉。 “如何绕过XX狗”,“如何才能更加隐蔽”,“webshell流量加密”等问题也在安全…

    神兵利器 2020-08-29 0 35 0