Tback
注册会员等级:1 级注册日期:2013年06月09日
个人描述:这家伙太懒了,还未填写个人描述!
0
金币
银币
漏洞盒子Rank
该用户还没发表文章!
@ zhanghaoyil 大佬,加我微信交流交流啊,微信私信你了。。。。
@ zhanghaoyil 我今天测试了一下,不确定msfvenom是基于啥反弹(管道?),但是我直接lsof进程出来是有链接的: [img]https://image.3001.net/images/20181119/15425579961057.png[/img] 我在你的基础上正则出来的
@ zhanghaoyil webshell上执行反弹是没问题的,可以检测到,但是如果用msfvenom生成的反弹php脚本,直接运行就检测不到了,我看看这种方式的怎么去检测。
@ zhanghaoyil 安装了依赖的proc_events库,运行时没有报错
@ zhanghaoyil 啊,我是直接在终端里面执行bash -i的 怪不得
为啥我在测试的时候 bash -i 都监控不到?
求开源项目地址呀。。。。
@laterain 能否相许的说说怎么搞的??
哇 再现helen神人
可以给我们打个分吗?
@ zhanghaoyil 大佬,加我微信交流交流啊,微信私信你了。。。。
@ zhanghaoyil 我今天测试了一下,不确定msfvenom是基于啥反弹(管道?),但是我直接lsof进程出来是有链接的: [img]https://image.3001.net/images/20181119/15425579961057.png[/img] 我在你的基础上正则出来的
@ zhanghaoyil webshell上执行反弹是没问题的,可以检测到,但是如果用msfvenom生成的反弹php脚本,直接运行就检测不到了,我看看这种方式的怎么去检测。
@ zhanghaoyil 安装了依赖的proc_events库,运行时没有报错
@ zhanghaoyil 啊,我是直接在终端里面执行bash -i的 怪不得
为啥我在测试的时候 bash -i 都监控不到?
求开源项目地址呀。。。。
@laterain 能否相许的说说怎么搞的??
哇 再现helen神人