webshell新工具 -- PyShell

VSole2023-07-24 10:21:11

0x01 工具介绍

PyShell是多平台Python WebShell。该工具可以帮助您在web服务器上获得shell式的界面，以便远程访问。与其他webshell不同的是，该工具的主要目标是在服务器端使用尽可能少的代码，而不考虑使用的语言或服务器的操作系统。您可以在 Windows 和 Linux 中使用不同类型的 shell（aspx、php、jsp、sh、py...），具有命令历史记录、上传和下载文件，甚至可以像在目录中一样移动标准外壳。

0x02 安装与使用

./PyShell.py -h

0x03 项目链接下载

https://github.com/JoelGMSec/PyShell

shellwebshell

撤稿纠错

本作品采用《CC 协议》，转载必须注明作者和本文链接

应急响应 | 7款WebShell扫描检测查杀工具

2022-05-17 22:18:04

有效防止入侵者通过脚本上传危险程序或代码,让服务运行于安全状态。防范入侵者执行危险程序防范提权的发生。禁止危险的组件,让服务器更安全。防范因网站有注入问题导致服务器给入侵。有效的防止未经允许的扩展名脚本恶意执行,如：CER,CDX 等扩展名的木马。通过根据一组YARA规则爬行文件系统和测试文件来执行检测。根据项目计划会逐步覆盖服务器资产管理、威胁扫描、Webshell扫描查杀、基线检测等各项功能。

记一次简单的且不完全的从外到内的渗透测试实战

2022-07-28 08:17:58

SQlMAP --os-shell拿下webshell 众所周知，--os-shell的使用条件较为苛刻，必须满足： dba权限网站绝对路径 php中的gpc为off，php为自动转义的状态

常见漏洞之命令注入

2021-12-17 14:21:26

命令注入通常因为指Web应用在服务器上拼接系统命令而造成的漏洞。该类漏洞通常出现在调用外部程序完成一些功能的情景下。比如一些Web管理界面的配置主机名/IP/掩码/网关、查看系统信息以及关闭重启等功能，或者一些站点提供如ping、nslookup、提供发送邮件、转换图片等功能都可能出现该类漏洞。

Redis未授权漏洞

2021-11-19 22:05:17

Redis 默认情况下，会绑定在本地6379端口，如果没有进行相关策略，会将 Redis 服务暴露到公网上，在没有设置密码认证的情况下，任意用户在可以访问目标服务器的情况下未授权访问Redis 以及读取 Redis 的数据。靶机是Jacky马的服务器，快到期了就没脱敏。

【技术分享】我是如何入侵Apple并拿到40万赏金的（二）

2022-08-01 08:54:57

上一篇文章中讲述了我是如何从0开始针对Apple的资产进行网站探测、CMS识别、代码审计、失败的入侵过程再到WAF绕过的分析，本篇承接上篇，讲述RCE利链的完整过程。

从外到内，给你服务器干翻了！公网到内网渗透技巧，内网靶场环境下载网盘

2021-12-13 07:18:01

本实验环境靶场以发出，从外到内，给你服务器干翻！

内网渗透 | 内网穿透之多层代理

2021-10-09 08:05:47

由于是三层网络，写起来图会比较多，选取了四款常用穿透软件：ew，nps，frp，venom进行试验。环境搭建拓扑图如下：192.168.1.0/24模拟公网环境。每台PC上都有一个web服务，内网主机除边缘win7外全部不出网，内网同网段之间的主机可以相互访问,不同网段相互隔离。

实战｜内网穿透之多层代理

2021-10-06 09:20:18

由于是三层网络，写起来图会比较多，选取了四款常用穿透软件：ew，nps，frp，venom进行试验。每台PC上都有一个web服务，内网主机除边缘win7外全部不出网，内网同网段之间的主机可以相互访问,不同网段相互隔离。假设现在已经拿到边缘主机win7。由于环境中途崩了一次，从Venom开始ip有所变化，请见谅。在攻击机上执行:ew_for_Win.exe?

主机安全4大核心技术和15大应用场景大全

2022-09-14 07:05:12

安全从运维走向运营，以业务发展为基础，以事件核查为线索，以持续优化为根本。此外，后期漏洞修复和处置也需要数天时间才能完成。第一个核心技术是Knowledge-Base，简称KB系统。因此，安全人员想要通过检测配置文件中的版本号来确定是否存在漏洞将会变得非常困难。这是青藤自主研发的面向安全人员的一套语法，极大提高事件分析和响应能力。部署青藤产品之后，安全部门手里的资产信息是整个公司最全和最准确的。

VSole

网络安全专家