expsky
注册会员等级:4 级注册日期:2016年03月28日
个人描述:淡泊以明志,宁静以致远
6
金币
0
银币
漏洞盒子Rank
@ H4x0r 原文中的工具我保证安全,360对很少见的程序经常会误报的
@ 常运
@ robots exp的php代码需要序列化再base64生产payload,都是在php的环境运行的,所以需要php的库。为了演示直观,只演示了phpinfo的payload,实际上这个工具可以执行任意php代码,工具会将这些php代码自动转成漏洞利用的payload(这部分功能在发出来的工具里我省略了)。不过已经实现了释放webshell功能,所以其他事情可以在webshell里做就可以了
@ 吃瓜群众 特意选了个新站,没内容的 最后也把webshell删了
谢谢分享,写的很好,图片也很清晰。最近几篇FB上的其他文章,图片像素太低,感觉就不是发给别人看的
这个插图有人能看清楚吗
请问下,你用的像OD一样的动态调试器,是哪款调试器?
@ zoonctrl 关于这点前面已经回复过,你看下前面回复 米若明 的
@ 米若明 看演示录屏,并没有被杀的。因为真正有危害的动作,木马要干的坏事是在后面,那些动作是被杀软查杀的。但此刻杀软已经被关闭,那怕是直接找一个早以被杀软静态就能识别的现成的木马,此刻也可以随意执行了
@ 兄弟要碟不 关键的第一步成功关掉杀软后,在没有杀软的环境,后续想做什么都不受任何限制了,木马作者可以任意发挥
可以给我们打个分吗?
@ H4x0r 原文中的工具我保证安全,360对很少见的程序经常会误报的
@ 常运
@ robots exp的php代码需要序列化再base64生产payload,都是在php的环境运行的,所以需要php的库。为了演示直观,只演示了phpinfo的payload,实际上这个工具可以执行任意php代码,工具会将这些php代码自动转成漏洞利用的payload(这部分功能在发出来的工具里我省略了)。不过已经实现了释放webshell功能,所以其他事情可以在webshell里做就可以了
@ 吃瓜群众 特意选了个新站,没内容的
最后也把webshell删了
谢谢分享,写的很好,图片也很清晰。最近几篇FB上的其他文章,图片像素太低,感觉就不是发给别人看的
这个插图有人能看清楚吗
请问下,你用的像OD一样的动态调试器,是哪款调试器?
@ zoonctrl 关于这点前面已经回复过,你看下前面回复 米若明 的
@ 米若明 看演示录屏,并没有被杀的。因为真正有危害的动作,木马要干的坏事是在后面,那些动作是被杀软查杀的。但此刻杀软已经被关闭,那怕是直接找一个早以被杀软静态就能识别的现成的木马,此刻也可以随意执行了
@ 兄弟要碟不 关键的第一步成功关掉杀软后,在没有杀软的环境,后续想做什么都不受任何限制了,木马作者可以任意发挥