近日,360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本,其巧妙的代码动态生成方式,猥琐的自身页面伪装手法,让我们在分析这个样本的过程中感受到相当多的乐趣。接下来就让我们一同共赏这个奇葩的Webshell吧。Webshell代码如下:关键看下面这句代码,sprintf(‘%s?%...
分类:
Web程序 时间:
2014-11-17 17:40:00
阅读次数:
189
飓风熊猫被认为是原产于中国、主要针对基础设施公司的先进攻击者。我们知道它们除了拥有0day漏洞外,还有其他的三种本地特权提升漏洞。我们知道飓风熊猫使用的是“ChinaChopper”Webshell,而一旦上传这一Webshell,操作者就可试图提升权限,然后通过各种密码破解工具获得目标访问的合法凭证。本地实验结果使用0sayTest.exe cmd命令后,打开的权限从原来的xiaoju变成了sy...
首先解释一下为什么要做这个玩意:众所周知.net一句话是不能插入到文件之中的,除非那个页面使用Jscript编写,但是现在看来Jscript市场很低,遇到的.net站基本都是C#。新建一个SHELL太过于明显,而且其中的eval更是在WEBSHELL扫描工具的淫威下直接出局。如果不能提权的话,那么过...
分类:
Web程序 时间:
2014-10-19 15:37:43
阅读次数:
222
这个0day的发现挺有意思的,是老外CrowdStrike 发现的,被老外监测程序发现显示从WEBSHELL使用Win64.exe来提升权限。原文地址:http://blog.crowdstrike.com/crowdstrike-discovers-use-64-bit-zero-day-priv...
黑链,是指看不见,但是却被搜索引擎计算权重的外链。最常见的黑链就是通过各种网站程序漏洞,获取搜索引擎权重或者PR较高的网站的webshell,进而在被黑网站上链接自己的网站,其性质与明链一致,都是属...
分类:
Web程序 时间:
2014-10-10 18:19:04
阅读次数:
306
google hacking其实并算不上什么新东西,当时并没有重视这种技术,认为webshell什么的,并无太大实际用途.google hacking其实并非如此简单...常用的google关键字:foo1 foo2 (也就是关联,比如搜索xx公司 xx美女)operator:foofiletype...
分类:
其他好文 时间:
2014-10-10 17:38:54
阅读次数:
269
Google Hacking其实并算不上什么新东西,在早几年我在一些国外站点上就看见过相关的介绍,但是由于当时并没有重视这种技术,认为最多就只是用来找找未改名的mdb或者别人留下的webshell什么的,并无太大实际用途.但是前段时间仔细啃了些资料才猛然发觉Google Hacking其实并非如.....
分类:
其他好文 时间:
2014-10-10 17:15:44
阅读次数:
271
上传了webshell之后,我们的目的是获取服务器的系统管理员权限,这也是黑客入侵的最终目的。“H4ckDoor”是一个很牛的大马,提供了很多功能,我比较喜欢的是执行cmd命令来提权。首先执行“netuser”命令查看服务器有哪些用户,如果命令无法执行,可以勾选旁边的“wscript.shell..
分类:
Web程序 时间:
2014-10-10 10:04:04
阅读次数:
216
当你拿到了系统控制权之后如何才能更长的时间内控制已经拿到这台机器呢?作为白帽子,已经在对手防线上撕开一个口子,如果你需要进一步扩大战果,你首先需要做的就是潜伏下来,收集更多的信息便于你判断,便于有更大的收获。用什么方法才能有尽可能高的权限,同时能更有效的隐..
当你拿到了系统控制权之后如何才能更长的时间内控制已经拿到这台机器呢?作为白帽子,已经在对手防线上撕开一个口子,如果你需要进一步扩大战果,你首先需要做的就是潜伏下来,收集更多的信息便于你判断,便于有更大的收获。用什么方法才能有尽可能高的权限,同时能更有效的隐藏自己,是留webshell,留后门,种木马...
