![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
免杀
文章平均质量分 70
goddemon
EduSRC 2021年榜第七
土司论坛2022名人堂
src挖掘收入6位数以上
自信从容,虚心进步,慢慢成长
展开
-
内容bypass分享
典型常见的拦截情况①直接reset②能上传成功但拦截url页面即访问时线上没有该页面个人理解的waf内容检测原理:waf检测的原理:动态检测–>检测进程和request和response包居多静态检测–>强检(检测到某些参数或者内容就直接reset掉)或者是弱检(即一部分敏感然后在给人检测)这里要绕的一般就是静态检测直接连shell的使用哥斯拉或者冰蝎冰蝎启动不了 解决方法https://blog.csdn.net/RABCDXB/article/details/122250489?sp原创 2022-07-25 11:51:38 · 8621 阅读 · 0 评论 -
PHP利用某些函数bypass waf探讨
前几天写了一篇文章,由黑到白这篇文章中用到echo的一个特性去一步一步写马看师傅们的评论然后去研究了下原因学到了很多比如linux写shell少了_POST空格以及$这些字符都写不进去也恰好看到了微信公众号里面有个师傅写了篇文章链接如下https里面提到了一个tips利用get_headers绕过了waf顿时引来了自己的兴趣,因为目前的很多waf是基于post包和get包来拦截的如果我把参数内容可控到header头里面不就能稳稳的过了嘛。............原创 2022-07-22 19:43:03 · 376 阅读 · 0 评论 -
过D盾php webshell免杀马探讨
本文章仅用于渗透交流学习,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任最近有在系统的总计waf绕过内容和后缀的绕过,把以前别的师傅发过的很多东西做了一些总结在这个过程中发觉了其实webshell的bypass手法还是蛮多的后缀bypass总结完了经过实战也绕过了很多家最新的waf后缀内容的还没写完东西有点多这里就分享一些php免杀的马全过的也有贼多但是暂时就不分享了。......原创 2022-07-19 18:00:52 · 1647 阅读 · 1 评论 -
过d盾 jsp webshell+冰蝎免杀马探讨
jsp免杀马的思路其实一般最常用的就是反射和类加载问题+反转问题就能bypasswebshell的查杀了当然现在的有些厂商直接强标识这种就要el去绕咯。原创 2022-07-19 17:59:24 · 2417 阅读 · 1 评论 -
过d盾asp webshell+冰蝎免杀马探讨
正文asp免杀的手法其实也蛮多的个人理解其实免杀核心就是混淆+改变执行顺序啥的。对于asp而言,前者的利用特征这些进行绕后者就是利用函数数组+类的手法个人后者的手法用的最多一样吧这里先扔2个bypass的小马。...原创 2022-07-19 17:57:10 · 2256 阅读 · 0 评论 -
免杀exe技术探讨
本文章仅用于渗透交流学习,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任最近把大部分的语言的捣鼓分析了下c的python的rust的go的常见的语言市面上有的都研究了下也写了一下自己的发觉python的确实可以说是最简单的了,不过其实深入免杀的话还是得进程注入走ring0层去对抗杀软,不然单纯的静态过了终究有些行为还是会呗动态杀这篇分享一篇python的吧效果看正文全过的也有不过现在肯定是不会发的。...原创 2022-07-19 17:09:46 · 1155 阅读 · 0 评论 -
DLL免杀技术探讨
本文章仅用于渗透交流学习,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任本来不打算写免杀相关的了但是确实是忍不住想吐槽,啧啧啧,因为有一直在研究进程注入以及ring3层的bypass免杀的一些东西因为就得去给相关的文件做免杀杀的然后给某步提交了一些样本提交完不管是否公开感觉就是转手就给厂商卖钱这里公开一个样本给大家看看时间样本均是登录账户提交的均未公开14的时候是vt全过。...原创 2022-07-19 17:05:17 · 1463 阅读 · 0 评论 -
Cobaltstrike与msf
使用方法①在cs安装目录中,执行(注意管理员权限下).\Keytool.exe -keystore ./cobaltstrike.store -storepass 123456 -keypass 123456 -genkey -keyalg RSA -alias cobaltstrike -dname "CN=Major Cobalt Strike, OU=AdvancedPenTesting, O=cobaltstrike, L=Somewhere, S=Cyberspace, C=Earth"原创 2020-12-12 21:59:24 · 1243 阅读 · 1 评论 -
免杀知识汇总
veil工具基础使用+进阶①启动方法①cd /opt② ls③veil(运行veil即可)使用方法如 生成go语言的免杀马use 16set lhost ipset lport 端口generate#(执行即可)②结合cs进行免杀实操(生成go语言的免杀马)①cs使用生成一个go语言类型的payload②use 17③需要的设置变量类(具体参数设置的含义)BADMACS 设置为Y表示 查看运行环境的MAC地址如果不是虚拟机才会执行payload (反调试)CLICKT原创 2020-09-08 18:19:19 · 6808 阅读 · 1 评论