webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境。也可以将其称做为一种网页后门。 1,上传asp或php后门文件-——可以直接用菜刀连接 2,上传图片等文件——需要结合include,包含一个脚本文件,比如xxx.asp,xxx.php,再通过菜刀连接被包含 ...
分类:
Web程序 时间:
2019-08-29 23:18:03
阅读次数:
137
1.介绍:rootkit是linux最常见的***后门工具,主要通过替换系统文件达到特殊目的。主要有两种类型:文件级别和内核级别。2.现象及处理思路:(进程;计划任务;可疑文件)通过top,查看一条占用cpu将近300%的一条进程,进程名为vTtHH1,随后杀掉进程及进程的执行文件,过一会进程文件又出现,进程自动运行起来。怀疑有计划任务。检查/var/spool/cron/及/etc/crontab
分类:
其他好文 时间:
2019-08-29 00:11:32
阅读次数:
105
前言 Nmap是一款强大的开源扫描工具。同时Nmap提供了强大的脚本引擎(Nmap Scripting Engine),支持通过Lua脚本语言来扩展Nmap的功能,在Nmap的发行版中已经包含了数百个扩展脚本,除了辅助完成Nmap的主机发现、端口扫描、服务侦测、操作系统侦测四个基本功能,还补充了其他 ...
分类:
其他好文 时间:
2019-08-20 18:27:41
阅读次数:
134
1.架构名词介绍 1.什么是项目, 类似于手机的app,每一个app都可以算做一个项目。 2.什么是架构, 维护一个项目使用的一组服务器。 3.什么是集群, 为解决某个特定问题将多台计算机组合起来形成的单个系统。 4.什么是高可用, 当一台服务器不可用,另一台服务器自动接管,保证业务不down机。 ...
分类:
其他好文 时间:
2019-08-18 17:45:36
阅读次数:
91
最近,拿到一台内网机器, 苦于无法使用nmap扫描改主机的内网, 所以才有此文 在跳板机子获取一定权限后,需要积极的向内网主机权限发展,获取指定的目标信息,探查系统漏洞,借助msf已经得到的meterpreter后门,可以使系列的操作更容易。 使用Meterpreter 内置的添加路由功能 获取路由 ...
分类:
Web程序 时间:
2019-08-14 12:33:43
阅读次数:
512
通过使用系统的一些服务进程完成Shell反弹,由于系统进程多数具有微软特征,所以自带免杀,杀毒软件都会默认放行 利用Msiexec进程反弹 Msiexec是Windows Installer的一部分。用于安装Windows Installer安装包(MSI),一般在运行Microsoft Updat ...
分类:
其他好文 时间:
2019-08-10 18:58:28
阅读次数:
239
应急流程应急响应PDCERF模型P(Preparation准备)应急工具:lsifconfigpstop(busybox,webshell,病毒查杀)D(Detection诊断)类型:挖矿(cpu过高),dos,C(Containment抑制)阻断:减小范围E(Eradication根除)寻找根源如何进来的?利用了哪些漏洞?在服务器做了什么?清楚后门R(Recovery恢复)恢复上线F(follo
分类:
其他好文 时间:
2019-08-08 17:24:54
阅读次数:
80
NOE77101固件后门漏洞分析 固件获取 最近学习vxworks固件的分析,尝试对noe77101固件的经典后门漏洞进行分析,就好比学习msf时练习经典的ms08 067一样。noe77101固件的 "下载地址" 在此。 拿到固件之后, 解压固件,得到FLASH0文件夹和一个commandList ...
分类:
其他好文 时间:
2019-07-23 15:24:17
阅读次数:
228
情景五:批量修改ssh密码 拿到官方靶机第一件事改自己机器的ssh密码,当然也可以改别人的密码~ 情景六:批量种马 审计源码第一件事可能就找到官方的预留后门,开始第一波种马 ,这里用脚本直接用官方的马种不死马 ...
分类:
其他好文 时间:
2019-07-16 08:14:14
阅读次数:
241
python正向连接后门 PHITHON 2014 四月 12 00:12 阅读:16670 Python python, cmd后门, socket 2014 四月 12 00:12 阅读:16670 Python python, cmd后门, socket python在linux下的反弹she ...
分类:
编程语言 时间:
2019-07-03 17:07:40
阅读次数:
121
