主页 / KCon 2021 纵横 / 高级攻防演练下的Webshell
-
作者张一臣,现360高级攻防实验室安全研究资深工程师
-
简介
- 流量对抗
- 武器化
- 内存马
- Java反射绕过
- Agent对抗
- 正向代理
- 哥斯拉插件扩展
Webshell作为权限控制的第一步,在渗透过程中具有至关重要的作用。随着WEB安全对抗强度的提升,现今的对抗环境已经逐步由传统的外部拦截转入内部防御,如应用自我保护技术(Rasp)等技术层出不穷。同时,开发环境的进步导致的各种非常规场景,例如springboot独立Jar包/.NET预编译等等几乎让传统方式寸步难行。
本议题通过绕过流量审查、webshell武器化、代码执行/命令执行获得通用内存马、绕过Java 9安全模式、Agent对抗、不出网获得稳定的网络隧道(正向代理,不出网上线C2)、插件扩展 共七部分进行讲解,并发布多款武器化的自研工具。
-
援引https://paper.seebug.org/1748/
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2019-08-26 06:20:54 -
2020-11-14 07:41:38.170841 -
2017-11-29 08:44:32 -
2017-12-11 11:21:53
附件下载
-
高级攻防演练下的Webshell.pdf