WebShell

技术剖析中国菜刀 -- 使用教程

08-0913:40文章来源:freebuf.com文章作者:lock点击次数:次分享到:QQ空间QQ微博新浪微博开心网人人网摘要:这里的中国菜刀不是指切菜做饭的工具,而是中国黑客圈内使用非常广泛的一款Webshell
北方的刀郎·2016-03-21 11:09

织梦5.7注入加上传漏洞

这站http://www.webshell.cc/首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,然后访问“/member/ajax_membergroup.php?a
北方的刀郎·2016-03-21 10:00

Windows服务器SYSTEM权限Webshell无法添加管理账户情况突破总结

Webshell有了SYSTEM权限,却无法成功添加administrators用户,因此导致无法成功连接3389。
pangfc·2016-03-16 14:56

Windows服务器SYSTEM权限Webshell无法添加管理账户情况突破总结

Webshell有了SYSTEM权限,却无法成功添加administrators用户,因此导致无法成功连接3389。
pangfc·2016-03-16 14:56

使用Burpsuite破解Webshell密码

1.应用场景在渗透测试过程中,目标有可能已经被黑客入侵过,在扫描过程中会发现入侵者留下的Webshell
极道先生·2016-03-15 18:00

Deformity JSP WebshellWebshell Hidden Learning

catalogue1.JSP基础语法 2.JSPLexerByLua 3.OpenSourceCodeAnalyzersinJava 4.WEBSHELLSamples 5.shell样本特征提取
.Little Hann·2016-03-14 10:00

atitit.木马病毒webshell的原理and设计 java c# .net php.

atitit.木马病毒webshell的原理and设计 java c# .net php.   1. 
attilaxAti·2016-03-14 01:00

atitit.木马病毒webshell的原理and设计 java c# .net php.

atitit.木马病毒webshell的原理and设计 java c# .net php.   1. 
attilaxAti·2016-03-14 01:00

findwebshell使用手册

0x00概述findWebshell是一款基于python开发的webshell检查工具,可以检查任意类型的webshell后门。
cr4zyd0g·2016-03-10 09:07

几点简单的Webshell隐藏技巧

跟我一起念后门口诀:挑、改、藏、隐来个例子先,例一:只因为在目录里多瞅了一眼,只一眼,就认出了你。为什么你是那么的出众?可疑点:文件名、时间、大小。(有点经验的人能很快发现这些上传的木马文件) 1.后门的选择安全可靠(无隐藏后门,功能稳定。可以从可信度高的地方获取可靠的木马)多兵种搭配(小马、大马、变态马)常规马链接:http://www.xxxxxx.org.hk/china60/axdx.ph
sosly·2016-03-03 16:00

如何利用Axis2默认口令安全漏洞***WebService网站

乌云Axis2默认口令安全弱点利用案例:航空安全之四川航空某系统漏洞导致Getshell(影响内网60多台主机安全\目测已被其他人***过)乐信通某服务器axis2服务存在弱口令可上传webshell
黑1刀·2016-03-02 18:59

如何利用Axis2默认口令安全漏洞入侵WebService网站

乌云Axis2默认口令安全弱点利用案例:航空安全之四川航空某系统漏洞导致Getshell(影响内网60多台主机安全\目测已被其他人渗透过)乐信通某服务器axis2服务存在弱口令可上传webshell(root
黑1刀·2016-03-02 18:59

几点基于Web日志的Webshell检测思路

1Web日志与Webshell的关联Web日志是Web服务器(如IIS、Apache)记录用户访问行为产生的文件,标准的Web日志是纯文本格式,每行一条记录,对应客户端浏览器对服务器资源的一次访问典型的日志包括来源地址
sosly·2016-02-29 20:00

mssql拿webshell的方法

首先检测下MSSQL数据库的用户权限,一般有两种,一种是SA权限,这种权限很大,还有一种是DB_OWNER权限,这个权限赋给用户一些对数据库的修改、删除、新增数据库表,执行部分存储过程的权限。但是涉及到一些系统敏感操作权限不具备。判断数据库类型:http:www.xx.com/detail.asp?id=1'and(selectcount(*)frommsysobjects)>0--;接着刺探数据
blacksunny·2016-02-29 14:00

webshell权限方法(一)

概念Webshell就是以asp,php,jsp或cgi等网页文件形式存在的一种命令执行环境,也可以将其称为一种网页后门。
blacksunny·2016-02-29 13:00

浅谈渗透测试实战

很多时候,在看白帽子们的漏洞的时候总有一种感觉就是把web渗透简单地理解成了发现web系统漏洞进而获取webshell
qq_27446553·2016-02-17 11:24

浅谈渗透测试实战

很多时候,在看白帽子们的漏洞的时候总有一种感觉就是把web渗透简单地理解成了发现web系统漏洞进而获取webshell
qq_27446553·2016-02-17 11:00

Webshell-Part1&Part2

原文链接:https://dfir.it/blog/2015/08/12/webshell-every-time-the-same-purpose/https://dfir.it/blog/2016/01
qq_27446553·2016-02-16 11:00

什么是webshell

webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。
hxworm·2016-02-04 21:41

服务器经典管理命令

1.站点根目录下查找是否被放置webshell木马根据语句判断是不是PHP木马脚本#find/storage/www/-name"*.php"|xargsgrep-in--color"eval("#grep-i
bosscorap·2016-02-01 16:07

利用后台模板获取webshell

目标:win2003+iis6.0+maxcms4.0(无公害,本地搭建测试)进入后台找到模板页->管理自定义模板,如下图所示:添加模板,内容如下:文件名填入:test.asp/内容填入:在模板管理中找到模板的位置,如下图:使用菜刀连接即可:
Kerne0·2016-01-31 20:00

利用SQL高级助手获取webshell

随笔目的:只是为了自己,记录一下这个方法(非原创)而已。测试系统:win2003+iis6.0+IdeaCMS2.1目标网站IP,物理路径如下图:利用页面如下:在输入框中依次输入下列三条语句即可:1. createtabletest(avarchar(50))#建立一个表test,其中含一个可变字段a2. insertintotest(a)values('')#向表test中插入一条记录,值是一句
Kerne0·2016-01-31 19:00

Metasploit渗透

Metasploit渗透在http:xxxx.xxx.xx.xxx发现任意文件上传漏洞,果断上传webshell首先用Metasploit生成反弹马,也就是生成反弹的payload:成功生成反弹型payload
niexinming·2016-01-31 11:40

Metasploit渗透

Metasploit渗透在http:xxxx.xxx.xx.xxx发现任意文件上传漏洞,果断上传webshell首先用Metasploit生成反弹马,也就是生成反弹的payload:成功生成反弹型payload
niexinming·2016-01-31 11:00

Linux安全攻防笔记

一、上传木马的过程1、默认端口22弱口令暴力破解;2、21端口或者3306端口弱口令暴力破解;3、webshell进行shell反弹提权;4、木马传入服务器的上面并且执行,通过木马的方式来控制你的服务器进行非法的操作
fansil·2016-01-27 10:00

浅谈webshell检测方式

一什么是webshell“web”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上操作权限。
Tar0·2016-01-10 16:57

浅谈webshell检测方式

一 什么是webshell“web”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上操作权限。
星逝流·2016-01-10 16:57

浅谈webshell检测方式

一 什么是webshell“web”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上操作权限。
星逝流·2016-01-10 16:57

全自动Web后门扫描

阅读目录工具介绍使用方法 工具介绍这是一款全自动Web后门查杀工具,基于Python开发某些较新的后门可能会查杀失败规则列表来自seay博客回到顶部使用方法1.按恶意代码查杀:pythonScan_webshell.py
vforbox·2016-01-08 16:00

Windows权限设置全攻略

Windows权限设置全攻略随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运
逆风微光·2016-01-06 09:46

Windows权限设置全攻略

Windows权限设置全攻略随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运
dpsying·2016-01-06 09:00

DVWA系列之22 low级别上传漏洞

上传漏洞与SQL注入相比,其风险更大,***利用上传漏洞的主要目的是将WebShell上传到网站中,从而达到控制网站甚至整个服务器的目的。
yttitan·2016-01-05 20:31

DVWA系列之22 low级别上传漏洞

上传漏洞与SQL注入相比,其风险更大,黑客利用上传漏洞的主要目的是将WebShell上传到网站中,从而达到控制网站甚至整个服务器的目的。
yttitan·2016-01-05 20:31

DVWA系列之22 low级别上传漏洞

上传漏洞与SQL注入相比,其风险更大,黑客利用上传漏洞的主要目的是将WebShell上传到网站中,从而达到控制网站甚至整个服务器的目的。
yttitan·2016-01-05 20:31

入侵者已经拿到了主机的管理员权限,请你列举几种留后门的方法:(windows和LINUX系统均可)

Webshell后门 XSS后门 远控后门&rootit(windows&LINUX) SSH后门 SHIFT终端服务器后门 系统用户账号克隆 SQL数据库扩展存储型后门 SQL数据库沙盒模式后门 Oralce
anything good·2016-01-02 19:00

利用redis写webshell

redis和mongodb我之所见最近自己在做一些个人的小创作、小项目,其中用到了mongodb和redis,最初可能对这二者没有深入的认识。都是所谓的“非关系型数据库”,有什么区别么?实际上,在我看来,redis的角色更接近于memcache,而mongodb是一个真正的数据库。redis是一个key-value型数据库,信息以键对应值的关系存储在内存中,比memcache较大的优势就在于其数据
cn三少·2015-12-29 17:00

中国铁建内网漫游沦陷多个重要部门泄漏大量信息(redis+ssh-keygen免认证登录案例)

**中国铁建蓝信系统该服务器开放了6379端口也就是redis默认的端口了,未授权访问,直接远程连接然后此时一般的思路就是找到网站物理路径,然后通过备份拿到webshell,然而这个站点的物理路径并没有找到
Qiudays·2015-12-26 11:12

中国铁建内网漫游沦陷多个重要部门泄漏大量信息(redis+ssh-keygen免认证登录案例)

**中国铁建蓝信系统该服务器开放了6379端口也就是redis默认的端口了,未授权访问,直接远程连接然后此时一般的思路就是找到网站物理路径,然后通过备份拿到webshell,然而这个站点的物理路径并没有找到
Qiudays·2015-12-26 11:12

[置顶] kali攻防第13章 Metasploit之生成webshell及应用

Metasploit之生成webshell及应用 准备工具1、kali 系统 IP 10.10.10.1312、受害者机子 IP 10.10.10.1303、使用工具 Metasploit 步骤: 1、
strom2418·2015-12-24 12:00

网站运营,从一条日志说起

    网站运营的过程中需要关注的点很多,包括业务层面的,比如活跃用户数,刷单用户,新增用户数,恶意注册用户等;也包括安全层面,包括恶意密码猜测,cc攻击,sql注入,webshell,网站篡改,dns
赛克蓝德·2015-12-19 11:00

Google Hacking的实现以及应用

GoogleHacking其实并算不上什么新东西,在早几年我在一些国外站点上就看见过相关的介绍,但是由于当时并没有重视这种技术,认为最多就只是用来找找未改名的mdb或者别人留下的webshell什么的,
·2015-12-09 11:50

PHP后门新玩法:一款猥琐的PHP后门分析

0x00背景近日,360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本,其巧妙的代码动态生成方式,猥琐的自身页面伪装手法,让我们在分析这个样本的过程中感受到相当多的乐趣。
nowadaysall·2015-12-07 18:00

Deformity ASP/ASPX WebshellWebshell Hidden Learning

catalog0.ActiveServerPage(ASP) 1.ASP.NET 2.ASPWEBSHELL变形方式 3.ASPXWEBSHELL变形方式 4.webshell中常见的编码转换隐藏方式
.Little Hann·2015-12-07 15:00

Deformity ASP/ASPX WebshellWebshell Hidden Learning

catalog0.ActiveServerPage(ASP) 1.ASP.NET 2.ASPWEBSHELL变形方式 3.ASPXWEBSHELL变形方式 4.webshell中常见的编码转换隐藏方式
.Little Hann·2015-12-07 15:00

Webshell之威胁情报分析(1)--工具同源分析

   通过威胁情报,可以帮助我们从被动安全到主动安全的转变,当然这里谈到的主动安全不是说直接攻击对手,而是在攻击者有攻击企图的早期就能预警到,并进行行为监控,并能及时采取Action。   安全行业有一副图经常被引用(据说最早出自tk之手),也经常看到这副图的修改稿。威胁情报分析,实质也就是挖掘整体黑色产业链,主动的监控、切断相关环节,并对恶意工具的制作者、攻击者、卖家买家等进行查出,从而达到主动
swfeng·2015-12-03 14:00

中国菜刀使用方法(经测试有效)

转载自:http://www.daixiaorui.com/read/17.html 中国菜刀,一个非常好用而又强大的webshell,它可不是用来切菜的做饭的道具哦,是一款专业的网站管理软件,大小只有
zdhua211·2015-12-01 10:17

中国菜刀使用方法(经测试有效)

转载自:http://www.daixiaorui.com/read/17.html 中国菜刀,一个非常好用而又强大的webshell,它可不是用来切菜的做饭的道具哦,是一款专业的网站管理软件,大小只有
zdhua211·2015-12-01 10:17

社工库源码

转载自:http://www.webshell.cc/4564.html我接触的第一个社工库源码是Bamaba的源码一个Asp+Sqlserver的源码很简陋大概就是这个界面13年前后的大多数社工库都是这个源码改的包括第一代
zdhua211·2015-11-30 16:58

社工库源码

转载自:http://www.webshell.cc/4564.html我接触的第一个社工库源码是Bamaba的源码一个Asp+Sqlserver的源码很简陋大概就是这个界面13年前后的大多数社工库都是这个源码改的包括第一代
zdhua211·2015-11-30 16:58

社工库源码

转载自:http://www.webshell.cc/4564.html我接触的第一个社工库源码是Bamaba的源码一个Asp+Sqlserver的源码很简陋大概就是这个界面13年前后的大多数社工库都是这个源码改的包括第一代
zdhua211·2015-11-30 16:58
上一页 42 43 44 45 46 47 48 49 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他