Psexec 工具原理分析
前言
面试的时候正好遇到了,记录一下,之后也会总结分析一些工具的原理。
工具简介
Psexec是sysinternals中的一款强大工具,Sysinternals 之前为Winternals公司提供的免费工具,Winternals原本是一间主力产品为系统复原与资料保护的公司,为了解决工程师平常在工作上遇到的各种问题,便开发出许多小工具。之后他们将这些工具集合起来称为Sysinternals,并放在网络供人免费下载。
在渗透中Psexec常用来进行横向和提权
webshell的变形与思考
webshell 介绍
webshell 是以常见的编程语言(PHP,JAVA,ASP,ASPX或者cgi)编写的网页文件,最初的目的是为了方便网站管理、服务器管理、权限管理等,使用方法简单,只需写短短几行代码,并且通过网址访问就可进行日常操作,极大的方便了使用者对网站和服务器的管理。因为其方便小巧的特性,如今转变成恶意后门来使用,已达控制网站服务器的目的.
webshell 种类
p牛在19年kcon大会上的议题PHP动态特性的捕捉与逃逸中,把webshell分成了如下几类:
