打造一款动静态都免杀的Webshell

释放双眼,带上耳机,听听看~!

 

0x01 前言

在渗透测试或者是漏洞挖掘的过程中,我们能够把webshell上传到服务器上面去,却往往会苦恼有WAF的存在而导致我们的webshell失效,有的是一上传就会被检测出来,有的则是在流量通讯的过程当中被识别出来,那么如何去绕过这些waf去获得服务器的权限呢?

大马其实一种很好的选择,特别是那种在本地文件里面没有一点的大马真正的代码,全是靠包含远程图片马的那一种马,在黑产中也是十分常见的。但是在市面上出现的这种大马,至少有百分之九十都是加了后门的,通过各种混淆的手法,就是为了让你没办法知道大马里面的内容,很多小白不会审计,或者是懒得审计,直接就会把自己辛苦获得的shell发送给别人。所以在大多数情况下,并不提倡大家用一个来路不明的免杀大马。

那怎么办呢?不用怕,本文就是教你如何简单地打造一款你属于你自己的动态静态都免杀的webshell。

隐藏内容,您需要满足以下条件方可查看
End
PHP免杀参数
WEB安全安全独秀圈

记一次kangle提权

2020-4-13 23:19:35

WEB安全安全工具安全独秀圈安全管理

使用Portainer管理Vulhub

2020-4-14 15:06:12

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
有新私信 私信列表
搜索
幸运之星正在降临...
点击领取今天的签到奖励!
恭喜!您今天获得了{{mission.data.mission.credit}}积分