概述 冰蠍是一款新型動態二進制加密網站工具。目前已經有6個版本。對於webshell的網絡流量側檢測，主要有三個思路。一：webshell上傳過程中文件還原進行樣本分析，檢測靜態文件是否報毒。二：webshell上線或建立連接過程的數據通信流量。三：webshell已連接后執行遠程控制命令過程 ...

0x01 "冰蠍" 獲取密鑰過程冰蠍執行流程 (圖片來自紅藍對抗——加密Webshell“冰蠍”攻防)冰蠍在連接webshell的時,會對webshell進行兩次請求訪問為什么進行兩次訪問? 我在別的文章沒有看到關於這個問題的答案,於是我去反編譯冰蠍源碼通過對代碼閱讀,我發現冰蠍 ...

概述 冰蠍一款新型加密網站管理客戶端，在實際的滲透測試過程中有非常不錯的效果，能繞過目前市場上的大部分WAF、探針設備。本文將通過在虛擬環境中使用冰蠍，通過wireshark抓取冰蠍通信流量，結合平時在授權滲透中使用冰蠍馬經驗分析並總結特征。 版本介紹 目前冰蠍已經迭代6個版本下載地址 ...

# 利用shiro反序列化注入冰蠍內存馬 文章首發先知社區：https://xz.aliyun.com/t/10696 一、shiro反序列化注入內存馬 1）tomcat filter內存馬 先來看一個普通的jsp寫入tomcat filter內存馬的代碼： 對以上的tomcat ...

目錄 1 基礎 1.1 fastjson反序列化和JNDI 1.2 向spring mvc注入controller 1.3 獲取request和response 1.4 阻止重復添加controller (非 ...

貓寧~~~ 操作系統kali linux https://github.com/rebeyond/Behinderhttps://github.com/rebeyond/Behinder/rel ...

上一篇文章介紹了Tomcat基於Filter的無文件webshell的demo。Filter的webshell很簡單，只是實現了一個簡單的命令執行。查找了網上的公開的webshell，發現基於Filter並且功能比較齊全的webshell基本沒有。所以萌生了自己魔改冰蠍以適配tomcat內存馬 ...

演練中，第一代webshell管理工具“菜刀”的攻擊流量特征明顯，容易被安全設備檢測到，攻擊方越來越少使用，加密webshell正變得越來越流行，由於流量加密，傳統的WAF、WebIDS設備難以檢測，給威脅監控帶來較大挑戰。這其中最出名就是“冰蠍”，“冰蠍”是一款動態二進制加密網站管理客戶端，演練 ...