2024-12-23 厉飞雨 阅读(329) 评论(0) 赞(21)

<h1>0x00 简介</h1> <hr /> <p>这篇主要是取证的，如果我以后技术好了，也会写写powershell在内网渗透中的实战应用，本文所有的内容基本翻译自fireEyE的&lt;&lt;Investigating Powershell Attack&gt;&gt;,我英文不好，有好多地...

2024-12-23 厉飞雨 阅读(455) 评论(0) 赞(16)

<h1>0x00 前言</h1> <hr /> <p>当我看了DM_牛发的http://zone.wooyun.org/content/20429，我的心情久久不能平静，这本应属于我的精华+WB，被他先发了，这娃真是可恶，可恨 ：-)，后来DM_牛又发了我一些资料让我学习，我就写了此文，刚入门，肯定有错误的地方，希望小伙伴们讨论，...

2024-12-23 厉飞雨 阅读(398) 评论(0) 赞(16)

<h2>起因</h2> <p><strong>对这件事情的起因是某天我渗透了一个大站，第二天进webshell时就发现，当前目录出现了新的后门，仔细一查，发现是博彩团伙干的，网站被全局劫持黑帽程序如下代码</strong></p> <p>set_time_limit(20);error_repo...

2024-12-23 厉飞雨 阅读(265) 评论(0) 赞(16)

<p>这篇文章主要是谈，在远程溢出时怎样构造shellcode，才能形成一个有效的反弹链接。</p> <h2>0x00 反向绑定远程shell</h2> <hr /> <p>让本地主机和远程shell建立起连接的方法有很多种，其中最常见的是在远程主机上开放一个端口，然后把它的</p> <p...

2024-12-23 厉飞雨 阅读(290) 评论(0) 赞(16)

<h1>0x00 基于流量的检测方式</h1> <hr /> <p>1.概述</p> <p>笔者一直在关注webshell的安全分析，最近就这段时间的心得体会和大家做个分享。</p> <p>webshell一般有三种检测方式：</p> <ul> <li&...

2024-12-23 厉飞雨 阅读(412) 评论(0) 赞(16)

<h1>0x00 前言</h1> <hr /> <p>众所周知，每时每刻，世界上的web服务器都在遭到成千上万次恶意请求的攻击，攻击形式也是各有不同。今天，我研究的就是其中的一类：webshell。</p> <p>由于互联网特性的影响，这种类型的攻击活动真的越来越普遍。数百亿的web服务器都有可能沦为攻击者...

2024-12-23 厉飞雨 阅读(404) 评论(0) 赞(16)

<h1>0x00 简介</h1> <hr /> <p>Powershell是windows下面非常强大的命令行工具，并且在windows中Powershell可以利用.NET Framework的强大功能，也可以调用windows API，在win7/server 2008以后，powershell已被集成在系统当中。 除此之外，...

2024-12-23 厉飞雨 阅读(347) 评论(0) 赞(15)

<h1>0x00 MOF</h1> <hr /> <p>Managed Object Format (MOF)是WMI数据库中类和类实例的原始保存形式。具体介绍可以阅读《WMI 的攻击，防御与取证分析技术之防御篇》，Windows 管理规范 (WMI) 提供了以下三种方法编译到WMI存储库的托管对象格式 (MOF) 文件：<...

2024-12-23 厉飞雨 阅读(267) 评论(0) 赞(14)

<p>shell中&amp;&amp;和||的使用方法</p> <p><strong>&amp;&amp;运算符:</strong></p> <p>command1 &amp;&amp; command2</p> <p>&a...

2024-12-23 厉飞雨 阅读(274) 评论(0) 赞(15)

<p>这八个建议，来源于键者几年来编写 shell 脚本的一些经验和教训。事实上开始写的时候还不止这几条，后来思索再三，去掉几条无关痛痒的，最后剩下八条。毫不夸张地说，每条都是精挑细选的，虽然有几点算是老生常谈了。</p> <p><strong>1. 指定bash</strong></p> <p>...