Articles published by coco
- Home
- coco
常见webshell管理工具流量特征值分析
拜读了[email protected]四维创智大佬关于hw的总结文章复盘攻防,再聊安全,针对他谈到的几种webshell管理工具,菜刀、蚁剑、冰蝎,我觉得有必要做一些微小的研究,识别webshell管理工具的流量特征远比识别webshell要容易得多,因为webshell千变万化,但是市场主流的webshell管理工具就只有几款,那些不自造轮子的初级黑客很大概率使用这些工具进行攻击。一、2014版菜刀1、连...
把网络抓包的数据流还原为原始文件
使用wireshark或者科来网络分析抓到数据包后,由于原始文件传输过程中会转换成二进制流,抓包工具会把二进制流转换成ASCII码,而ASCII只支持127个字符,其他的字符如果被转换成ASCII将会显示为乱码。因此需要将数据流还原成文件以供阅读,其中关键在于识别二进制/ASCII码文件的头和尾。测试工具:wireshark、科来网络分析软件:notepad++情况一 get方法请求图片1、...
Nmap扫描端口方式及流量分析
Nmap是网络安全人员常用的信息收集工具,主要用来探测主机、扫描端口和服务。下面总结一下nmap常用的几种扫描方式,以及流量情况。测试环境kali linux ip=192.168.74.128目标主机 ip=192.168.74.130 测试端口:tcp 22 udp 53流量分析工具:科来网络分析系统11技术交流版1、TCP connect scan命令:nmap -sT ipTCP ...
Burp分块传输插件绕WAF特征值分析
拜读了c0ny1大佬的文章《编写Burp分块传输插件绕WAF》,并且研究了该插件的使用。发现这款工具确实好用,waf多是基于关键字匹配检测,而chunked方式把数据分块,使得waf匹配不到对应关键字,从而达到绕过的效果。虽然没有试验,但是相信能绕过不少基于ModSecurity做的WAF产品。分块传输原理图 by:M_ZPHr 站在防御者的角度,如何检测分块传输呢?1、该插件利用的请求是p...
wordpress主题查询在线检测工具
经常看到好看的wordpress的主题,但是一般网站为了美观,会把footer部位的主题链接改掉,那我们如何得知主题是什么?如何购买这款主题?用以下网址查询,就可以得到大部分主题信息了。用起来比较简单,直接搜索框内输入你要查询网址的URL就可以了。 1、wordpress主题在线检测工具(中文) 2、WPThemeDetector (英文) 3、WordPress Theme Search...