后门

关注网络安全,网络安全博客

Webmin 小于等于 1.920 – Unauthenticated RCE

Webmin 小于等于 1.920 – Unauthenticated RCE

EDB-ID: 47230CVE-2019-15107本日由 Vendor 在@defcon AppSec Village 发布,修复了这个漏洞。 Webmin 必须更新到1.930版本。Exploit-DB LinkCVE-Mitre LinkDownload defcon_webmin_unauth_rce.rb (Meta...

ArbitraryPHP – 后门姿势,任意PHP代码执行扩展

ArbitraryPHP – 后门姿势,任意PHP代码执行扩展

ArbitraryPHP - 任意PHP代码执行扩展这是一个实验性的PHP扩展,加载这个扩展后,每次请求将可以执行一段自己的PHP代码。可用于:管理目标PHP站点(webshell)HOOK与分析HTTP执行流程在不修改源代码...

Process Hacker:一款免费强大的资源监控,软件调试,安全检测软件

Process Hacker:一款免费强大的资源监控,软件调试,安全检测软件

Process Hacker介绍Process Hacker是一个在Windows下不可缺少的工具,体验盒子使用的所有Windows系统中均安装有此软件,可用于系统资源监控, 软件调试,安全检测(木马后门分析)等等。Process Hacker...

GScan:Linux Checklist自动化检测,结果聚合|黑客攻击溯源

GScan:Linux Checklist自动化检测,结果聚合|黑客攻击溯源

GScan介绍GScan是一个适用于安全应急响应人员对Linux主机排查时的安全工具。实现主机侧Checklist的全面自动化化扫描检测(包含常见检查项并可以自由扩展),根据检测结果自动数据聚合,进行黑客攻击路径溯源...

CobaltStrike3.14破解版

CobaltStrike3.14破解版

Cobalt Strike是一款渗透测试神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协操作。Cobalt Strike3.14破解版...

TheFatRat – 跨平台反弹后门Shell生成神器

TheFatRat – 跨平台反弹后门Shell生成神器

TheFatRat介绍TheFatRat是一个可以生成跨平台反弹shell后门的工具,如exe、apk、macho、php、py、sh等。 编译后的恶意脚本可以在 windows,android,mac 上执行。同时用TheFatRat创建的后门能够绕过大多...

PhpSploit – 交互式shell后门控制工具

PhpSploit – 交互式shell后门控制工具

PhpSploitPhpsploit 是一个远程控制框架,通过 HTTP 在客户机和 web 服务器之间提供隐蔽的交互式 shell 连接,能够为权限提升等目访问网络服务器。我们可理解为它是一款单webshell管理工具。混淆通...

InsomniaShell ASPX版的 shell后门创建工具

InsomniaShell (失眠后门),是一个用于渗透测试的工具,当服务器支持aspx,并且为SYSTEM 或者 Administrator 权限 ,就可以利用其获得一个反弹shell ,或者一...