webshell工具区别

已于 2023-11-20 14:08:09 修改
阅读量100 收藏 1
点赞数 1
文章标签: 笔记 网络安全 web安全
于 2023-11-20 14:05:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72755724/article/details/134506269
版权

蚁剑、菜刀、哥斯拉、冰蝎流量特征

哥斯拉的流量特征是什么?

最后一个cookie值有个“;”分号

请求体特征:进行base64加密或者是raw加密

响应体特征:同样进行base64 raw加密,会把32位的md5字符串按照一半拆分:md5前16位+base64+md5后16位

蚁剑的流量特征是什么?

PHP用base64加密

默认的user-agent请求头是antsword xxx(可修改)

蚁剑的正文内容用URL加密,解密后流量最明显的特征为ini_set("display_errors","0")

_0x开头的参数名,后面为加密数据的数据包也可识别为蚁剑的流量特征。

菜刀流量特征

最开始明文传输,后来采用base64加密

“eval”,eval函数用于执行传递的攻击payload

(base64_decode($_POST[z0])),将攻击payload进行base64解密,因为菜刀默认使用的是base64编码,以避免被检测

&z0=QGluaV9..这部分传递的是攻击payload一般也是固定的

冰蝎的流量特征

AES对称加密

数据包有大量的content-type:application

冰蝎3.0默认内置16个ua头

content-length请求长度,对于上传文件,命令执行来讲,加密的参数不定长,但是对于密钥交互,获取基本信息来说payload都为定长

蚁剑/菜刀/C 刀/冰蝎的相同与不相同之处

相同:都是用来连接 Web Shell 的工具

不同:相比于其他三款,冰蝎有流量动态加密

cs流量特征? 50050端口,心跳包

C/S(Client/Server,客户端/服务器)流量是指基于客户端和服务器之间的通信产生的网络流量。C/S 流量特征包括以下几个方面:

  1. 会话建立:C/S 流量通常都需要进行会话建立,包括握手、协议版本交换、密钥协商等过程。在这个过程中,通常可以看到一些特定的协议字段和标志位。
  2. 数据传输:传输数据是 C/S 流量的主要特征之一。在这个过程中,通常可以看到明文或加密的数据传输,并且数据大小和传输速度也是分析流量的重要指标。
  3. 响应时间:C/S 流量通常包含请求和响应消息,因此可以通过分析请求和响应之间的时间差来判断系统性能和服务质量。
  4. 协议类型:C/S 流量涉及多种不同的协议类型,例如 HTTP、FTP、SMTP、POP3 等,每种协议的特点和流量特征也有所不同。
  5. 应用程序特点:C/S 流量还表现出应用程序的特点,例如应用程序的请求方式、请求频率、用户行为等等,这些特点对于分析和识别流量非常有帮助。
辉辉没烦恼
关注
中国蚁剑 webshell工具
08-12
中国蚁剑
基于python开发的webshell检测工具
06-28
【作品名称】:基于python开发的webshell检测工具 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: 使用说明 Usage: ...
强大的webshell管理工具-哥斯拉
12-27
标题中的“强大的webshell管理工具-哥斯拉”指的是一个名为“哥斯拉”的软件工具,它是专门设计用于管理和控制Webshell的。Webshell是一种在Web服务器上运行的后门程序,通常由黑客植入,以远程控制服务器或执行恶意...
乘风webshell工具
07-14
【乘风Webshell工具】是一款强大的Webshell管理工具,它具备了通过市面上大多数Web应用防火墙(WAF)的能力,且据称至今未被任何安全软件检测到。这个工具的出现,主要是为了帮助开发者和安全研究人员在进行渗透测试...
webshell的扫描工具
12-16
『D盾_防火墙』专为IIS设计的一个主动防御的保护软件,以内外保护的方式 防止网站和服务器给入侵,在正常运行各类网站的情 况下,越少的功能,服务器越安全的理念而设计! 限制了常见的入侵方法,让服务器更安全!
H.264学习笔记
zfenggo的博客
09-26 721
H.264凭借其出色的压缩效率、灵活的编码方式以及高质量的视频表现,成为了现代视频技术的核心标准之一。它不仅减少了存储需求,还提高了流媒体和实时视频传输的可行性。对于从高清到超高清视频,H.264的编码能力仍然广泛适用。H.264的帧结构设计(I帧、P帧和B帧)极大地提高了视频编码的压缩效率。I帧保存完整的图像信息,P帧通过参考之前的帧减少冗余数据,而B帧则通过双向参考提供进一步的压缩优势。这种帧间的协同工作大幅降低了带宽需求和存储成本,同时保持了视频的高质量。NALU头。
江科大笔记—LED闪烁& LED流水灯& 蜂鸣器
最新发布
m0_62005595的博客
09-28 314
LED闪烁& LED流水灯& 蜂鸣器
Maya学习笔记:项目设置和快捷键
吴梓穆的博客
09-24 362
快速空格:切换三视图,鼠标放到对应的视图上,在快速按空格,可以切到对应视图。在项目窗口里,选择要生成的子文件夹(保持默认即可),然后点下边的接受。文件/最下边选择最近的项目,在右侧展开菜单里选择刚创建的目录。只后场景会被默认保存在这个文件夹下的scenes里。F:先点击一个物体,在按F,选中的物体居中显示。主键盘5:平滑着色显示模型(默认的方式)选择一个文件夹,然后选择创建默认工作区。alt+滚路或右键拖动:缩放视角。alt+左键拖动:旋转视角。alt+中键拖动:移动视角。A:场景所有物体居中显示。
智能指针学习笔记
weixin_42130300的博客
09-24 299
1. 共享指针总体的使用来说是不线程安全的(构造和析构时才会改变引用计数,但是在访问资源时是不安全的)。可以对引用计数改变时加锁,或者将+或-操作改变为原子操作。3. 不可以将shared_ptr转换为unique_ptr。unique_ptr可以转换为shared_ptr,通过std::move。1. 关于int,成员变量的引用计数必须是int*。不可以直接是int,不然没有引用计数的作用。2. 关于是否可以声明为静态成员。不可以,否则每一个相同类型的对象都共享该计数。需要通过weak_ptr进行解决。
React学习笔记(2.0)
mez_Blog的博客
09-26 414
本质:和普通JS变量不同的是,状态变量一旦发生变化组件的视图UI也会跟着发生变化(数据驱动视图),可以类比与vue中的响应式。这里的e就是一个类似原生的事件e,并不是真正的原生事件e,如果要使用原生事件e,需要使用 e.nativeEvent。在React中,一个组件就是首字母大写的函数,内部存放了组件的逻辑和视图UI,渲染组件只需要把组件当成标签书写即可。概念:一个组件就是用户界面的一部分,他可以有自己的逻辑和外观,组件之间可以相互嵌套,也可以复用多次。在css文件中定义样式,然后在引入使用。
Games101笔记-二维Transform变换(二)
tangfuling1991的博客
09-23 243
Transform就是通过一个矩阵,进行缩放、旋转、平移等变换。
BGP相关知识笔记
Richardlygo的博客
09-23 1250
整个网络规模扩大,路由数量进一步增加,路由表与LSDB规模变大,路由收敛变慢,设备性能消耗加大为此在AS之间专门使用BGP协议进行路由传递,相较于传统的IGP路由协议:BGP基于TCP,只要能够建立TCP连接即可建立BGP只传递路由信息,不会暴露AS内的拓扑3。
sheng的学习笔记-AI-K-摇臂赌博机(K-armed bandit)
coldstarry的专栏
09-24 683
强化学习。
【C++笔记】初始模版和STL简介
大白的编程日记.
09-28 894
哈喽,各位小伙伴大家好!上期我们讲了C++的编译器优化和内存管理。今天我们来讲解C++模版和STL库。话不多说,我们直接进入正题!向大厂冲锋!STL(standard template libaray-标准模板库):是C++标准库的重要组成部分,不仅是一个可复用的组件库,而且是一个包罗数据结构与算法的软件框架。
一、机器学习算法与实践_04信息论与决策树算法笔记
LC的博客
09-24 840
信息论是运用概率论与数理统计的方法,去研究信息、信息熵、通信系统、数据传输、密码学、数据压缩等问题的应用数学学科,熵(Entropy)是信息论中的一个重要概念,由克劳德·香农(Claude Shannon)提出,用于衡量信息的不确定性或系统的混乱程度在机器学习中,熵的概念被用来评估数据集的不纯度,进而指导决策树等算法的构建决策树是一种非常流行和好用的监督式学习算法,用于分类和回归任务,它通过从数据中学习决策规则来预测目标变量的值节点:代表一个特征或属性(分为根节点和子节点)分支。
[笔记]某S厂减速箱部件参数表 - 技术问题海外联系方式
含光左卫的工作笔记集
09-24 419
涉及现场安装和技术升级,要非常熟悉这些机械装置的名称,尺寸,因为要为现场升级做好部署规划。它的安装方式,也需要大致了解,仍然,这是现场安装部署必须要提前考虑的。
Day28笔记-Python自动化操作Word
m0_61388098的博客
09-25 1205
帮助0基础的小伙伴入门和学习Python!
C++学习笔记----8、掌握类与对象(一)---- 对象中的动态内存分配(4)
weixin_71738303的博客
09-27 1283
如果移除掉接收左值引用的handleMessage()函数,用一个命名变量调用handleMessage(),比如handleMessage(b)就会出现编译错误,因为右值引用参数(string&&)不会连接上左值(b)。正常情况下,一个临时对象可以看作是一个const type&,但是当有一个使用右值引用的函数重载时,一个临时对象可以被解释成那个重载。helper()函数需要一个右值引用,而handleMessage()传递了message,它有一个名字,所以它是一个左值,导致一个编译错误。
Redis面试笔记
ddf128的博客
09-24 1204
Redis(Remote Dictionary Server)是一个开源的高性能键值对(Key-Value)数据库。它通常用作数据结构服务器,因为除了基本的字符串键值对存储之外,它还支持列表、集合、有序集合、散列、位图、超日志和地理空间索引半径查询等复杂的数据结构。Redis 以其卓越的性能、高可靠性和灵活性而闻名,被广泛用于各种应用场景。笔记记录了redis的常见操作命令,以备以后查用。
webshell工具流量特征
05-21
Webshell 工具流量特征可以分为以下几个方面: 1. 通信协议:Webshell 工具使用的通信协议通常是 HTTP 或 HTTPS 协议。因此,可以通过对 HTTP/HTTPS 协议的流量进行分析,来检测 Webshell 工具的使用情况。 2. ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值