![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
other
文章平均质量分 87
『 』785
这个作者很懒,什么都没留下…
展开
-
网络安全常用命令
whoamiver。原创 2024-04-05 09:38:56 · 1750 阅读 · 1 评论 -
webshell隐藏&反溯源
生成证书指纹:keytool -keystore cobaltstrikel.store -storepass 123456 -keypass 123456 -genkey -keyalg RSA -alias xiaodi8.com -dname “CN=xiaodi8 e-Szigno Root CA,OU=e-Szigno CA, O=xiaodi8 Ltd., L=Budapest, S=HU, C=HU”后门运行后先把流量发给转发机某端口,转发机再把该端口流量转发给c2服务器的某端口。原创 2024-04-07 08:50:17 · 780 阅读 · 0 评论 -
后渗透阶段清理痕迹方式
事件查看器-清除日志。原创 2024-03-15 10:28:10 · 848 阅读 · 1 评论 -
webshell隐藏&哥斯拉流量修改&sqlmap改ua
attrib "文件名" +s +hattrib "文件名" -s -h。原创 2024-03-16 11:04:41 · 587 阅读 · 0 评论 -
webshell流量特征
哥斯拉是一款继冰蝎之后又一款于Java开发的加密通信流量的新型Webshell客户端,内置了3种有效载荷以及6种加密器,6种支持脚本后缀,20个内置插件,也是目前在HVV中使用较多的一款工具。作为老牌 Webshell 管理神器,中国菜刀的攻击流量特征明显,容易被各类安全设备检测,实际场景中越来越少使用,加密 Webshell 正变得日趋流行。函数,对请求的参数加密。冰蝎也出现过同样的Accept,这个是JDK引入的一个特征,并不是作者自定义的Accept,同样的这个默认特征也可以通过自定义头部去除。原创 2024-03-15 15:39:12 · 1713 阅读 · 1 评论 -
在VMvare搭建多域环境
至此完成了一个多域环境的配置域结构为....................其中web.x.god.org为出网主机,因为其配置了NAT网络,子域和父域之间只能通过子域控来通信。原创 2024-03-14 22:22:32 · 470 阅读 · 0 评论