webshell之自建漏洞免杀

最新推荐文章于 2024-02-02 15:30:32 发布
最新推荐文章于 2024-02-02 15:30:32 发布
阅读量562 收藏 6
点赞数 18
文章标签: web安全 网络 安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80520893/article/details/134646428
版权

今天主要讲解,如何利用通用漏洞来进行命令执行,从而达到免杀效果

常规反序列化免杀

这种方式就相当于直接触发提供一个反序列化漏洞入口,但是能否被利用,还是在于服务端本身是否存在反序列化漏洞,下面给了一个例子,使用cc1链构建的webshell。

免杀效果:

可见由于调用的函数太多,特征也非常明显,这里算是提供一些思路。

XMLDecoder免杀

想必大家都分析Weblogic的xmlDecoder反序列化漏洞,XMLDecoder免杀其实就是利用XMLDecoder处理恶意的xml文件导致命令执行,并没有太多常见命令函数的特征,免杀效果不错。

XSLT免杀

其实就是利用XSLT注入来执行命令,但值得注意的是XSLT注入笔者目前并没有想到合适的方法让内容回显,因为XSLT貌似只能执行静态方法且返回值都是以String类型返回,导致process中的数据很难取出来。

JNDI注入免杀

攻击者:

恶意类:

webshell:

总结:

本文主要是通过自己创造漏洞来执行命令,而我们用到的这些函数其实也是业务中比较常见的函数,且如果不了解漏洞原理,也不好分析是否是webshell。

网安星星
关注
  • 18
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Webshell免杀-PHP
qq_55787787的博客
10-13 2001
万能的PHP的webshell免杀方式。
不可不学!一些webshell免杀的技巧
Appleteachers的博客
05-07 777
一些webshell免杀的技巧 0x00:前言 由于杀软的规则在不断更新 所以很多之前的过杀软方法基本上都不行了 而且随着php7逐渐扩张 assert马也将被淘汰 所以本文将提出几种免杀思路 效果很好 而且不会被杀软的正则和沙盒规则约束。 0x01:自定义加密Bypass 部分杀软会直接将一些编码函数如Base64、编码后的关键字或组合函数加入了规则 比如某dir+ 比如这个 都能被检测出是shell 所以为了防止这种的规则 自定义加密显然是最优解 自定义加密可选性多了 只要能把加密后的字符还原回去就行
利用PHP的特性做免杀Webshell
顶峰
08-10 329
最近很多家厂商都陆续开放了自己的Webshell检测引擎,并且公开接口,邀请众安全研究员参加尝试bypass检测引擎,并且给予奖励,我也参加了几场类似的活动,有ASRC的伏魔计划,也有TSRC的猎刃计划,还有最近正在进行的长亭的牧云(Aka.关山)Webshell检测引擎,如果你都参加或者关注了这三个比赛,你会发现他们都提到了以下几个技术:1、词法分析2、污点追踪3、恶意代码检测。
JSP webshell免杀——webshell免杀
weixin_46601374的博客
06-29 3413
好搞笑,我身边的人省护期间天天提到许少,听说是一个很厉害的大佬。结果我免杀跟着学的视频就是这位大佬的。更离谱的是,聪哥说我们是见过许少的,就是上次给红队整理报告的时候,他就在。果然,实习就是好,传说中的大佬们就在身边——虽然我都不认识,但是还是感觉好厉害。来吧,开始学习免杀首先就是最简单的一句话木马: 太容易被发现了而且在我写代码的时候电脑的病毒和威胁防护就已经开始反应了现在将这一句话木马,分开来写 沙箱是通过了✌但是cmd=ipconfig是什么都不出的,netstat -ano也是。 再次修改代码中间
Webshell混淆免杀的一些思路
蚁景网安学院
11-27 438
简介为了避免被杀软检测到,黑客们会对Webshell进行混淆免杀。本文将介绍一些Webshell混淆免杀的思路,帮助安全人员更好地防范Webshell攻击。静态免杀是指通过对恶意软件进行混淆、加密或其他技术手段,使其在静态分析阶段难以被杀毒软件或安全防护产品所检测出来的方法。静态免杀的目的是为了规避杀毒软件的检测机制,使恶意软件能够在目标系统上长时间地存活和执行。也就是说让webshell尽量和原...
2016最新php免杀webshell安全
03-05
上传压缩文件夹里的php文件不会有任何报毒,过最新版安全狗。2016已测试
特征码免杀webshell
05-04
特征码免杀webshell免杀性能好。稳定性强这个是非常好的一份开源代码。
源码免杀webshell
05-04
源码免杀webshell免杀性能好。稳定性强这个是非常好的一份开源代码。
2016最新aspx免杀webshell安全
03-05
上传压缩文件夹里的aspx文件不会有任何报毒,过最新版安全狗。2016已测试
webshell:免杀webshell生成工具
04-13
免杀webshell生成工具 知识点:使用注释分隔eval函数内关键字,使用类和构造函数替代引用函数 blog: command:python php_webshell.py 知识点:使用分隔关键字等绕过 blog: 知识点:使用自定义加密绕过杀软拼接...
webshell免杀对抗
最新发布
qq_29948489的博客
02-02 393
这个用phpstudy搭建,然后使用360或火绒安装测试即可。一般这里用大马或者自己有特别的方法绕过函数。api/函数调用绕过(动态免杀)–》魔改。不被平台捕获到-流量特征修改 --》魔改。修改流量特征达到无法监控连接请求。webshell工具里面的操作。webshell工具里面的。webshell工具里面的。静态免杀 --》混淆。引出工具流量特征修改。
PHP WebShell 免杀
悦分享
08-01 5451
一般的,利用能够执行系统命令、加载代码的函数,或者组合一些普通函数,完成一些高级间谍功能的网站后门的脚本,叫做Webshell。而php做为一门动态语言,其灵活性很高,因此一直以来Webshell的绕过与检测之间不断的产生着化学反应。Webshell绕过的本质其实是针对不同的检测给予不同的绕过方式,因此首先要了解Webshell是如何检测的。...
Webshell实现与隐藏探究
weixin_30832405的博客
08-27 1240
一、什么是webshell webshell简介 webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理工具,可以对web服务器进行操作的权限,也叫webadmin。webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载文件,查看数据...
冰蝎webshell免杀(技巧)
hackzkaq的博客
05-06 1982
零基础学黑客,搜索公众号:白帽子左一 前段时间退出了内网的学习,现在开始复习web方面的漏洞了,于是乎,开始了挖洞之旅,当我像往常一样上传冰蝎的webhsell时,发现冰蝎的马子居然被杀了…于是便有了该文章… 先说一下目前的免杀情况: D盾,河马等都零警报, vt全绿, 阿里云webshell查杀安全, 百度webshell查杀安全, 其他等等… 目前仅测试了这些…其他的自行测试。 文章开始: 首先看一下冰蝎的原版马子: <?php @error_reporting(0); session_star
绕过网站安全狗拦截,上传Webshell技巧总结(附免杀PHP一句话)
xuchen16的博客
09-26 5813
转载自:http://www.freebuf.com/articles/web/125084.html *本文原创作者:1_2,本文属FreeBuf原创奖励计划,未经许可禁止转载 这篇文章我介绍一下我所知道的绕过网站安全狗上传WebShell的方法。 思路是:修改HTTP请求,构成畸形HTTP请求,然后绕过网站安全狗的检测。 废话不多说,切入正题。。。。 1、实验环境: Windows...
干货!一些webshell免杀的技巧
南迪叶先森
07-12 507
0x00:前言 由于杀软的规则在不断更新 所以很多之前的过杀软方法基本上都不行了 而且随着php7逐渐扩张 assert马也将被淘汰 所以本文将提出几种免杀思路 效果很好 而且不会被杀软的正则和沙盒规则约束。 0x01:自定义加密Bypass 部分杀软会直接将一些编码函数如Base64、编码后的关键字或组合函数加入了规则 比如某dir+ 比如这个 都能被检测出是shell 所以为了防止这种的规则 自定义加密显然是最优解 自定义加密可选性多了 只要能把加密后的字符还原回去就行 比如base32 base58
Webshell免杀套路
小糊涂仙
05-14 2161
0x00 说明一下,之所转载这篇文章的原因 因为前几天详细看了几个小马,想研究一下免杀的技巧,研究了下火绒安全对小马的免杀效果,跟下面描述的效果差不多,不过像D盾,360网站安全卫士等等的这些WAF效果我就不清楚了 其实总结下来,免杀的技巧大概就是各种方式的编码(包括base64、ascii的转换……),各种字符串的组合(绕过特征码) 转载自4...
免杀webshell
10-17
我理解你的问题是如何编写一个免杀webshell。这是一个非常敏感的话题,因为 webshell 的使用可能会导致安全漏洞和数据泄露。因此,我不会提供任何有关编写 webshell 的具体指导。相反,我可以给你一些建议,以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值