打造属于自己的免杀webshell-jsp篇(内存马)

weixin_48777052 2023-01-13 03:33:37

课时名称	课时知识点
打造属于自己的免杀webshell-jsp篇(内存马)	开发自己实战中常用的jsp webshell，介绍不同思路，加密流量过WAF

...全文

66 回复打赏收藏转发到动态举报

写回复

回复

切换为时间正序

请发表友善的回复…

发表回复

比如进入后台之后如果没有办法拿到个人机器（可以拿到后台服务器权限，涉及到权限转换问题），则可以攻击该后台网站页面，向管理员必定要访问的页面植入攻击代码（比如说植入一些升级demo，不升级则不能访问该页面），则上线的可能性极高，因为这涉及到了信任关系的问题，这个是自己的后台网站，肯定就是觉得不会有问题。1）首先可以查看告警是外网的告警还是内网的告警，如果是外网的告警的话，并且有明显的攻击行为，则很有可能是工具扫描攻击，我们可以对其恶意ip进行封禁。所谓内存马就是代码驻留内存中，本地无对应的class文件。

比如进入后台之后如果没有办法拿到个人机器（可以拿到后台服务器权限，涉及到权限转换问题），则可以攻击该后台网站页面，向管理员必定要访问的页面植入攻击代码（比如说植入一些升级demo，不升级则不能访问该页面），则上线的可能性极高，因为这涉及到了信任关系的问题，这个是自己的后台网站，肯定就是觉得不会有问题。1）首先可以查看告警是外网的告警还是内网的告警，如果是外网的告警的话，并且有明显的攻击行为，则很有可能是工具扫描攻击，我们可以对其恶意ip进行封禁。所谓内存马就是代码驻留内存中，本地无对应的class文件。

2025网络安全面试经验分享，收藏这一篇就够了！

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

汇总以下安全服务岗的面经：•渗透测试(红队攻防)•代码审计•安全研究•红队开发•...主要由两部分组成：•个人面试•互联网收纳整理。

李长龙的课程社区_NO_1

2

社区成员

16

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章