- 简介
- 目录大纲
- 最新文档
Webshell管理工具流量特征
蚁剑 在蚁剑中执行whoami命令时的流量: 执行dir命令时的流量: 对前部分进行url 解码可获得如下: txt 1=@ini_set("display_errors", "0");@set_time_limit(0);$opdir=@ini_get("open_basedir"); if($opdir{$ocwd=dirname($_SERVER["SCRIPT_FILENAME"...……
毛林 - 2025年11月1日 18:21
中国菜刀流量分析
简介 中国菜刀自诞生以来已经历了多个版本的更新,其功能、隐秘性也随着更新得到很大提升。 菜刀主流有三个版本在使用,分别为2011版、2014版、2016版,这三个版本中从2011版本到2014版本是功能性上进行了增强,从2014版本到2016版本是在隐秘性上进行了增强,2016版本的菜刀流量加入了混淆,使其链接流量更具有混淆性。 2011/2014版本 首先在站点中上传了一个Webshell...……
毛林 - 2025年11月1日 14:31
冰蝎流量分析
冰蝎4.0和冰蝎3.0相比有了很大的不同,无论是从Webshell的生成方式、加密的选择方式、内置的插件以及流量的分析角度上来看,都大不一样。 项目地址:https://github.com/rebeyond/Behinder/ 生成WebShell 在冰蝎4.0的控制台界面选择传输协议,在弹出的窗口中选择你接下来要使用的流量加密方法,这里选择的是默认的default_xor_base64。...……
毛林 - 2025年11月1日 14:30
蚁剑流量分析
蚁剑项目地址:https://github.com/AntSwordProject/ 小马拉大马,通过一句话木马链接,操作大马就是蚁剑 使用wireshark进行抓包获取蚁剑流量 流量分析 蚁剑的原始流量 ```http POST /master/hackable/uploads/test.php HTTP/1.1 Host: 192.168.111.129 Accept-Encod...……
毛林 - 2025年11月1日 14:29
Linux入侵排查【详细版】
1.1 系统信息搜集 1.1.1 系统内核信息 系统信息获取:在命令行输入uname-a,即可知道当前操作系统的内核版本,为下一步应急推论做铺垫。如果存在相关提权漏洞,那么一定是和操作系统内核有关系。 ```bash [root@localhost ~]# uname -a [+] Linux localhost.localdomain 3.10.0-693.el7.x86_64 #1 SM...……
毛林 - 2025年11月1日 14:29