主页 / KCon 2021 纵横 / 高级攻防演练下的Webshell
  • 作者
    张一臣,现360高级攻防实验室安全研究资深工程师
  • 简介
    • 流量对抗
    • 武器化
    • 内存马
    • Java反射绕过
    • Agent对抗
    • 正向代理
    • 哥斯拉插件扩展

    Webshell作为权限控制的第一步,在渗透过程中具有至关重要的作用。随着WEB安全对抗强度的提升,现今的对抗环境已经逐步由传统的外部拦截转入内部防御,如应用自我保护技术(Rasp)等技术层出不穷。同时,开发环境的进步导致的各种非常规场景,例如springboot独立Jar包/.NET预编译等等几乎让传统方式寸步难行。

    本议题通过绕过流量审查、webshell武器化、代码执行/命令执行获得通用内存马、绕过Java 9安全模式、Agent对抗、不出网获得稳定的网络隧道(正向代理,不出网上线C2)、插件扩展 共七部分进行讲解,并发布多款武器化的自研工具。

  • 援引
    https://paper.seebug.org/1748/
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • 高级攻防演练下的Webshell.pdf
    时间: 大小: 8.21 M 下载: 331