搜索 “shell”

HTTP异步反向Shell 有很多方法可以创建反向shell，以便能够通过防火墙远程控制计算机。确实，传出连接并不总是被过滤。 但是，安全软件和硬件（IPS，IDS，Proxy，AV，EDR等）功能越来越强大，可以检测到这些攻击。在大多数情况下，通过TCP或UDP隧道建立与反向Shell的连接。我认为最好的检测方法是使它看起来像合法流量。HTTP协议是标...

Xencrypt Xencrypt是一个PowerShell加密程序，以达到某些场景下免杀/bypass/绕过杀毒软件的效果。厌倦了浪费大量时间混淆诸如invoke-mimikatz之类的PowerShell脚本，以至于无论如何都无法检测到它们？如果您可以采用任何脚本并自动且几乎不费力地生成几乎无限数量的变体来击败基于签名的防病毒检测机制，那岂不是很棒吗？ Xencrypt使...

Maccms苹果CMS后台任意文件写入致getshell 影响版本：v10  登录后台，点击基础-》分类管理；可以看见每一种类别都是用的分类页模板。并且可以看出该处使用的模板为/art/type.html 漏洞复现 输入php代码，保存。访问index.php/art/type/id/5.html，PHP代码成功执行。 原理分析 程序本来设计为禁止将模板改为PHP文...

苹果CMS/MacCMS 苹果CMS是国内优秀的开源PHP建站系统，擅长电影程序影视系统这一块，在主流建站系统中特色鲜明，以灵活、小巧、兼容性好、负载强等优点而深受许多站长的喜爱。 MacCMS后门Webshell 某天始，MacCMS官网因为某些原因停摆。同时在百度搜索苹果CMS或MacCMS出现的排名第一均为一个：www.maccmsv10.com的网址，而真正的官...

disable_functions 为了安全，运维人员会禁用PHP的一些“危险”函数，例如： dl,eval,exec,system,passthru,popen,proc_open,pcntl_exec,shell_exec,mail,imap_open,imap_mail,putenv,ini_set,apache_setenv,symlink,link 等 1 dl,eval,exec,system,passthru,popen,p...

revshellgen反弹shell生成器 独立的python shell生成脚本，用于轻松生成反弹shell，并自动化无聊的东西，如URL编码命令和设置监听器等。 revshellgen反弹shell生成器 revshellgen安装与使用 安装 # 下载 $ git clone https://github.com/t0thkr1s/revshellgen # 依赖安装 $ python3 setup.py i...