记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

美国CISA警告:黑客仍在利用Log4Shell漏洞

美国网络安全与基础设施安全局(CISA)和海岸警卫队网络司令部 (CGCYBER) 警告说,民族国家的黑客仍在利用 Log4Shell(CVE-2021-44228),专门针对未打补丁的、面向Internet的VMware Horizon和Unified Access Gateway服务器。这种情况至少自2021年12月即 Log4Shell 发现一个月后开始发生。“作为这种利用的一部分,可疑的 APT 参与者在受感染的系统上植入了加载程序恶意软件,其中嵌入了可执行远程命令和控制 (C2) 的可执行文件,”CISA 警告说。
发布时间:2022-06-27 13:56 | 阅读:3737 | 评论:0 | 标签:漏洞 黑客 shell 美国

CISA警告:黑客仍在利用 Log4Shell 漏洞

CISA 和美国海岸警卫队网络司令部 (CGCYBER) 警告说,民族国家的黑客仍在利用 Log4Shell(CVE-2021-44228),专门针对未打补丁的、面向Internet的VMware Horizon和Unified Access Gateway服务器。这种情况至少自2021年12月即 Log4Shell 发现一个月后开始发生。 “作为这种利用的一部分,可疑的 APT 参与者在受感染的系统上植入了加载程序恶意软件,其中嵌入了可执行远程命令和控制 (C2) 的可执行文件,”CISA 警告说。
发布时间:2022-06-27 10:55 | 阅读:3645 | 评论:0 | 标签:漏洞 黑客 shell

CISA:威胁行为者利用Log4Shell漏洞入侵VMware服务器

近期,CISA表示,包括国家支持的黑客组织在内的威胁行为者仍在使用 Log4Shell (CVE-2021-44228) 远程代码执行漏洞针对 VMware Horizo​​n和统一访问网关 (UAG) 服务器。攻击者可以远程利用暴露于本地或Internet访问的脆弱服务器上的Log4Shell,在网络上横向移动,直到获得访问包含敏感数据的内部系统的权限。在2021年12月披露后,多个威胁参与者开始扫描和利用未修补的系统,包括来自伊朗、朝鲜和土耳其等的国家支持的黑客组织。
发布时间:2022-06-24 14:39 | 阅读:8396 | 评论:0 | 标签:漏洞 入侵 shell

文件上传绕过的一次思路总结(两个上传点组合Getshell)

本文章仅用于渗透交流学习,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担
发布时间:2022-06-22 03:54 | 阅读:13817 | 评论:0 | 标签:shell

Webshell检测引擎:青藤开放200个雷火SaaS版免费账号!

攻防演练中,为了防住红队攻击,蓝队一般会拼尽全力武装到牙齿,不给对方留下任何可乘之机。在这个过程中,有个非常重要但是难以解决的问题:如何发现日益强大且高度定制化的Webshell?作为防守方,你对下面几个场景一定不陌生:1、如何准确检测私有定制或高度混淆的Webshell?经过几年攻防演练的锤炼,红队为了避免Webshell被发现,通常会采用自研的定制化Webshell和高度加密混淆Webshell样本进行传统安全设备绕过和攻击。而这类Webshell没有公开的特征,蓝队只能依靠静态分析,很难发现是否存在Webshell攻击。
发布时间:2022-06-20 11:59 | 阅读:9903 | 评论:0 | 标签:saas WEB安全 青藤云安全 shell SaaS

从一个App到getshell的一次经历 | 技术精选0138

本文约1800字,阅读约需5分钟。 在一次授权渗透测试中,得知测试目标是拿到权限或者关键用户数据。客户一开始只提供了一个安卓apk,在这种情况下,我们要怎么顺利完成测试呢? 1 App测试 一开始只提供了安卓apk包,也就只能从这个App入手。安装完成,打开之后就是一个登录页面: 配置好,收集代理,准备进行测试。过程中发现抓包无法抓到,报错信息如下: 由于App测试经验不多,一开始没理解。搜索一番之后发现,原因是由于安卓7.0开始只信任系统级别的证书,不再信任用户导入的证书。 那么只要把我们抓包工具的证书安装为安卓系统级别的根证书就可以。
发布时间:2022-06-17 14:43 | 阅读:70748 | 评论:0 | 标签:APP Getshell Web 反编译 安卓apk 弱口令 抓包 app shell

实战 | 从一个App到getshell的一次经历

发表于 收录于合集 以下文章来源于酒仙桥六号部队 ,作者Enthr 酒仙桥六号部队 . 知其黑,守其白。 分享知识盛宴,闲聊大院趣事,备好酒肉等你! 本文约1800字,阅读约需5分钟。在一次授权渗透测试中,得知测试目标是拿到权限或者关键用户数据。客户一开始只提供了一个安卓apk,在这种情况下,我们要怎么顺利完成测试呢?1App测试一开始只提供了安卓apk包,也就只能从这个App入手。安装完成,打开之后就是一个登录页面:配置好,收集代理,准备进行测试。过程中发现抓包无法抓到,报错信息如下:由于App测试经验不多,一开始没理解。
发布时间:2022-06-16 21:40 | 阅读:81038 | 评论:0 | 标签:app shell

Log4Shell过气了?攻击面仍大量存在

如今,堪称核弹级的 Apache Log4j 库中的关键零日漏洞 Log4Shell被发现已经过了4个月,越来越多的人们已经将更多视线转移到新近爆发的其它漏洞,似乎Log4Shell正要成为“过气网红”。但威胁分析师正发出提醒,由于该漏洞几乎是无处不在,能够得到有效修复的应用程序数量还远远不够。Log4Shell目前依然是一个广泛且严重的安全威胁。4月26日,安全公司Rezilion发布了一份最新研究报告,显示截至4月底,仍然有40%的易受攻击的Log4j版本被运用。
发布时间:2022-06-16 12:59 | 阅读:11414 | 评论:0 | 标签:攻击 shell

什么?你还不会webshell免杀?(一)

发表于 收录于合集 #web 15 个 #webshell免杀 1 个 webshell免杀(一):字符串变形1.简单字符串拼接 <?php$func = $_GET["func"];$a =
发布时间:2022-06-16 10:09 | 阅读:16596 | 评论:0 | 标签:shell

Google Cloud Shell容器逃逸漏洞浅析

发表于 收录于合集 编者荐语: 1 以下文章来源于天禧信安 ,作者D0ge 天禧信安 . 专注于Web安全&黑灰产行为分析,愿各位在此能有所收获 0x00简介Google Cloud Shell是一款Web IDE,和Coding的Cloud Studio以及GitHub的Codespace算是一类东西。这些服务提供了一个服务器,用户可以通过浏览器在上面编写代码、运行程序。在这些平台上,用户的操作都是在Docker容器里运行的。
发布时间:2022-06-16 00:36 | 阅读:15315 | 评论:0 | 标签:漏洞 shell 容器逃逸 Google 容器

用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动、可靠且准确的扫描程序

免责声明:此文所提供的文章内容,只为工具源码学习内容或网络安全人员(运维人员,网站管理者)对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考。github优秀项目工具推荐用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动、可靠且准确的扫描程序特征支持 URL 列表。对 10 多个新的 Spring4Shell 有效负载进行模糊测试(以前看到的工具仅使用 1-2 个变体)。对 HTTP GET 和 POST 方法进行模糊测试。发现漏洞后自动验证漏洞。随机和非侵入式有效载荷。WAF 绕过有效负载。
发布时间:2022-06-13 10:06 | 阅读:18998 | 评论:0 | 标签:扫描 漏洞 自动 shell RCE

Shodan提升漏洞复现效率 / 自动化getshell技巧

安全学习过程中,漏洞复现是一个必不可少的一个环节。但是复现漏洞存在以下几个痛点。漏洞复现5分钟,环境搭建两小时。商业软件、未开源组件 无法下载搭建安装。刚爆发的0day,无法快速进行复现。vulhub解决了大部分第一类的痛点。二和三则可以通过Shodan来解决。最近在不断复现漏洞的过程中,通过使用shodan极大地提升了复现的效率。个人总结了部分shodan使用技巧。注:本文仅分享个人漏洞复现技巧,请勿用于非法途径。
发布时间:2022-06-06 00:23 | 阅读:21321 | 评论:0 | 标签:经验分享 漏洞 自动化 自动 shell

给shell添加suid权限?

最近一次应急,机器的某个低权用户被ssh爆破登录成功,入侵后执行恶意脚本却为root权限?给shell添加了suid权限一开始以为有提权漏洞,排查 脏牛,脏管,polkit这些提权都没有。该低权用户修改过的文件,uid为root但gid还是自己。我之后猜测可能pam配置有问题,但应该和权限不会有太大关系。感觉该是shell本身有问题。经排查xxx用户本身为低权用户,由于sh该shell被添加suid权限,/etc/passwd中所有指定shell为/bin/sh的用户登录后都能直接获取root权限。这个坑给记下来了。
发布时间:2022-05-25 15:48 | 阅读:20662 | 评论:0 | 标签:应急响应 shell

实战|后台getshell+提权一把梭

原创作者:classic0796。 原文地址:https://classic0796.com/index.php/archives/24/ 登录后台后发现版本是1.7.0版本是2021年8月份发布的 首先查看 后台登录后可以在网
发布时间:2022-05-24 11:41 | 阅读:25457 | 评论:0 | 标签:Z-Blog 后台GetShell 提权 shell

分享 | 菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析

前言在工作中经常会遇到各种websehll,黑客通常要通过各种方式获取 webshell,从而获得企业网站的控制权,识别出webshell文件或通信流量可以有效地阻止黑客进一步的攻击行为,下面以常见的四款webshell进行分析,对工具连接流量有个基本认识。Webshell简介webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。
发布时间:2022-05-20 12:33 | 阅读:63706 | 评论:0 | 标签:shell 特征 分析

常见webshell工具及特征分析

前言在工作中经常会遇到各种websehll,黑客通常要通过各种方式获取 webshell,从而获得企业网站的控制权,识别出webshell文件或通信流量可以有效地阻止黑客进一步的攻击行为,下面以常见的四款webshell进行分析,对工具连接流量有个基本认识。Webshell简介webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。
发布时间:2022-05-20 12:33 | 阅读:38288 | 评论:0 | 标签:shell 特征 分析

Linux 超级漂亮的 Shell

收录于合集 来自:入门小站先来一张美图1、zsh 介绍1.1 Linux shellLinux/Unix 提供了很多种 Shell,为毛要这么多 Shell?难道用来炒着吃么?那我问你,你同类型的衣服怎么有那么多件?花色,质地还不一样。写程序比买衣服复杂多了,而且程序员往往负责把复杂的事情搞简单,简单的事情搞复杂。
发布时间:2022-05-18 12:35 | 阅读:25357 | 评论:0 | 标签:linux shell

记一次Fastadmin后台getshell的渗透记录

1.信息搜集先来看看目标站点的各种信息后端PHP,前端使用layui,路由URL规则看起来像ThinkPHP,那自然想到的是ThinkPHP那些年爆发的命令执行了,准备一把梭!然而,尝试了一番,并没有历史漏洞。那接着继续信息搜集,这里首先使用的是Tide团队的潮汐在线指纹识别,看了下子域名和旁站信息,资产还不少。PS:项目关系,这里截图只截图部分。这里强烈安利一下潮汐,虽然目前指纹识别方面指纹库不是很全,但其集成了域名信息、子域名、旁站、C段等功能,加上是SaaS的模式不会被封IP,因此在信息搜集初步阶段是神兵利器。
发布时间:2022-05-16 09:49 | 阅读:35108 | 评论:0 | 标签:渗透 shell

Shell中的幽灵?OneEDR用机器学习让Webshell无处遁形

据微软365Defender数据显示,从2020年8月到2021年1月,平均每月检测到大约14万次Webshell威胁,这几乎是上一年平均每月检出量的两倍(77000次)。与2019年相比,2020年下半年服务器Webshell攻击频次大幅增长,图来自微软官网而据埃森哲在去年(2021年)8月发布的《网络调查、取证和响应(CIFR》报告》数据显示, 2021年上半年的网络入侵活动同比增长125%,其中Webshell增长最为迅猛,是恶意勒索行为最频繁使用的入侵方式之一。
发布时间:2022-05-12 09:46 | 阅读:21527 | 评论:0 | 标签:学习 shell

【技术原创】Java利用技巧——通过jsp加载Shellcode

0x00 前言本文基于rebeyond的《Java内存攻击技术漫谈》,以Tomcat环境为例,介绍通过jsp加载Shellcode的方法,开源代码,记录细节。0x01 简介本文将要介绍以
发布时间:2022-05-06 16:06 | 阅读:40476 | 评论:0 | 标签:java shellcode shell

SQL注入shell函数的应用

一、函数介绍 ●Shell 函数的本质是一段可以重复使用的脚本代码,这段代码被提前编写好了,放在了指定的位置,使用时直接调取即可。 ●Shell 中的函数和C 、Java、Python、C# 等其它编程语言中的函数类似,只是在语法细节有所差别。 ●将命令序列按格式写在一起 ●可方便重复使用命令序列 二、函数注意事项 (1).当前shell定义的函数只能在当前shell使用,子shell无法继承父shell的函数定义。除非使用export -f将函数导出为全局函数。 (2).定义了函数后,可以使用unset -f移除当前shell中已定义的函数。
发布时间:2022-04-29 20:36 | 阅读:44669 | 评论:0 | 标签:注入 SQL shell

shell渗透40个重点行业,数字化水平不断提升——工业互联网加速创新应用

“今年以来,我国制造业数字化水平不断提升,全国在建‘5G 工业互联网’项目超过1800个,第四届‘绽放杯’大赛应用案例超过1.2万个。”工业和信息化部运行监测协调局局长罗俊杰表示,工业互联网在国民经济重点行业的融合创新应用正加速拓展。 工信部日前发布的数据显示,截至今年8月底,企业数字化研发设计工具普及率、关键工序数控化率分别达74.7%和54.2%,具有一定行业和区域影响力的工业互联网平台超过100家,连接工业设备总数达到7600万台(套)。
发布时间:2022-04-29 09:49 | 阅读:41090 | 评论:0 | 标签:渗透 shell 工业

shell看懂了“渗透率”你就能开始真正了解国内新能源车市

时间回到2020年11月,国务院办公厅印发了《新能源汽车产业发展规划(2021-2035年)》(以下简称《规划》)。规划中明确提出了到2025年新能源汽车新车销售量达到汽车新车销售总量的20%左右的目标。彼时的中国市场新能源车渗透率仅为5.8%。想要在5年后达到渗透率20%的目标,意味着每年增长将近30%,这在当时看来还是有着不小的难度的。意想不到的是2021年新能源车渗透率激增至14.8%,一下子点燃了人们对新能源车的热情。 进入2022年后,新能源车继续高歌猛进。数据显示,今年一季度国内新能源乘用车零售107.0万辆,同比增长146.6%。
发布时间:2022-04-29 09:49 | 阅读:49397 | 评论:0 | 标签:渗透 shell

Shellcode 技术

Shellcode 加密 减少熵 逃离(本地)反病毒沙箱 导入表混淆 禁用 Windows 事件跟踪 (ETW) 规避常见的恶意 API 调用模式 直接系统调用和规避“系统调用标记” 拆除挂钩ntdll.dll 欺骗线程调用堆栈 信标的内存加密 自定义反射加载器 可扩展配置文件中的 OpSec 配置 1、Shellcode加密 让我们从一个基本但重要的话题开始,静态 shellcode 混淆。在我的加载程序中,我利用了 XOR 或 RC4 加密算法,因为它易于实现并且不会留下大量加载程序执行的加密活动的外部指标。
发布时间:2022-04-29 02:20 | 阅读:326696 | 评论:0 | 标签:红队技术 shellcode shell

如何使用LAZYPARIAH实时生成反向Shell Payload

关于LAZYPARIAHLAZYPARIAH是一款功能强大的命令行工具,该工具依赖的组件并不多,但是却可以帮助广大研究人员在渗透测试过程中利用命令行接口实时生成反向Shell Payload。LAZYPARIAH基于纯Ruby开发,是一款简单实用、易于安装且功能强大的命令行工具,该工具可以在渗透测试或CTF夺旗比赛过程中,实时生成大量反向Shell Payload。
发布时间:2022-04-28 17:52 | 阅读:46019 | 评论:0 | 标签:shell

Emotet恶意软件现在通过Windows快捷方式文件中的PowerShell安装

第270期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!1、Emotet恶意软件现在通过Windows快捷方式文件中的PowerShell安装Emotet僵尸网络现在正在使用包含PowerShell命令的Windows快捷方式文件(.LNK)感染受害者的计算机,而不再使用现在默认禁用的Microsoft Office宏。
发布时间:2022-04-28 10:34 | 阅读:37482 | 评论:0 | 标签:windows shell 恶意软件

在应对Log4Shell问题上 企业哪些安全实践起了作用?

现在,让我们一起来回顾一下Log4j漏洞 (CVE-2021-44228)事情是如何发展的。在面对过去10年最显著的弱点之一时,哪些策略起了作用? Log4j是一种Java日志记录实用程序,几乎被Internet上所有基于Java的产品、工具和服务所使用。如果您曾经在网站上看到错误页面或输入错误的凭据,那么您很可能在某个时候生成了由Log4j 处理的事件。将特制的字符串注入到 Log4j 处理的事件中会导致 Log4j 查询任意外部 URL 并将其作为 Java对象加载。然后,攻击者可以使用这个漏洞(称为 Log4Shell)来强制受害者相对容易地下载、安装和执行外部托管的恶意负载。
发布时间:2022-04-28 04:52 | 阅读:41889 | 评论:0 | 标签:shell 安全

shell程序员和黑客都是跟计算机打交道的,哪个更厉害_

程序员和黑客都是跟计算机打交道的,哪个更厉害? 程序员老鬼来告诉你。换个说法可能更好理解一些。 程序员是盖楼的,黑客是翻墙的,二者性质不同。程序员追求的是用什么技术能把楼盖得又快又好,黑客感兴趣的事怎么能绕过保安偷偷跑到楼里面?大部分的程序猿对于一处渗透没有兴趣,也不研究,别说黑别人的系统,就算在系统开放服务,如果一天写得不好,存档混乱,也是不情愿去花时间。 如果要比构建系统实现需求,程序员是高过黑客的,但要比不请自来、悄无声息地出现在别人家后院的能力,黑客是远高于程序员的。所以,谁更厉害这个问题其实没有可比性,但想要成为更厉害的人,这一点是对的。
发布时间:2022-04-27 20:41 | 阅读:48501 | 评论:0 | 标签:黑客 shell

渗透一篇教会你写90%的shell脚本_知乎_

shell是外壳的意思,就是操作系统的外壳。我们可以通过shell命令来操作和控制操作系统,比如Linux中的Shell命令就包括ls、cd、pwd等等。总结来说,Shell是一个命令解释器,它通过接受用户输入的Shell命令来启动、暂停、停止程序的运行或对计算机进行控制。 shell 是一个应用程序,它连接了用户和 Linux 内核,让用户能够更加高效、安全、低成本地使用 Linux 内核,这就是 Shell 的本质。 shell 本身并不是内核的一部分,它只是站在内核的基础上编写的一个应用程序。
发布时间:2022-04-27 15:17 | 阅读:47881 | 评论:0 | 标签:渗透 shell

Log4Shell 过气了?攻击面仍大量存在

如今,堪称核弹级的 Apache Log4j 库中的关键零日漏洞 Log4Shell被发现已经过了4个月,越来越多的人们已经将更多视线转移到新近爆发的其它漏洞,似乎Log4Shell正要成为“过气网红”。但威胁分析师正发出提醒,由于该漏洞几乎是无处不在,能够得到有效修复的应用程序数量还远远不够。Log4Shell目前依然是一个广泛且严重的安全威胁。4月26日,安全公司Rezilion发布了一份最新研究报告,显示截至4月底,仍然有40%的易受攻击的Log4j版本被运用。
发布时间:2022-04-27 13:19 | 阅读:39922 | 评论:0 | 标签:攻击 shell

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁