0x01 "冰蠍" 獲取密鑰過程冰蠍執行流程 (圖片來自紅藍對抗——加密Webshell“冰蠍”攻防)冰蠍在連接webshell的時,會對webshell進行兩次請求訪問為什么進行兩次訪問? 我在別的文章沒有看到關於這個問題的答案,於是我去反編譯冰蠍源碼通過對代碼閱讀,我發現冰蠍 ...

思維導圖 AWD 常見比賽規則說明： Attack With Defence，簡而言之就是你既是一個 hacker，又是一個 manager。 比賽形式：一般就是一個 ssh ...

概述 冰蠍是一款新型動態二進制加密網站工具。目前已經有6個版本。對於webshell的網絡流量側檢測，主要有三個思路。一：webshell上傳過程中文件還原進行樣本分析，檢測靜態文件是否報毒。二：webshell上線或建立連接過程的數據通信流量。三：webshell已連接后執行遠程控制命令過程 ...

概述 冰蠍一款新型加密網站管理客戶端，在實際的滲透測試過程中有非常不錯的效果，能繞過目前市場上的大部分WAF、探針設備。本文將通過在虛擬環境中使用冰蠍，通過wireshark抓取冰蠍通信流量，結合平時在授權滲透中使用冰蠍馬經驗分析並總結特征。 版本介紹 目前冰蠍已經迭代6個版本下載地址 ...

什么是紅藍對抗 在軍事領域，演習是專指軍隊進行大規模的實兵演習，演習中通常分為紅軍、藍軍，演習多以紅軍守、藍軍進攻為主。類似於軍事領域的紅藍軍對抗，網絡安全中，紅藍軍對抗則是一方扮演黑客（藍軍），一方扮演防御者（紅軍）。在國外的話，進行滲透攻擊的團隊經常稱做紅隊，在國內稱為藍隊實際上應該是比較 ...

這篇文章發表在了朋友的公眾號上，大家也可以移步公眾號閱讀，今天想起來備份到博客上 https://mp.weixin.qq.com/s?__biz=Mzg5NzY1NTI2OQ==&mid=2 ...

貓寧~~~ 操作系統kali linux https://github.com/rebeyond/Behinderhttps://github.com/rebeyond/Behinder/rel ...

上一篇文章介紹了Tomcat基於Filter的無文件webshell的demo。Filter的webshell很簡單，只是實現了一個簡單的命令執行。查找了網上的公開的webshell，發現基於Filter並且功能比較齊全的webshell基本沒有。所以萌生了自己魔改冰蠍以適配tomcat內存馬 ...