is4b3lla3’s notes
继上一篇Webshell免杀已经过去很久了,之前的工作只是完成了落地免杀和命令的执行,如果我们直接传参进行命令执行的话会很容易被WAF拦截。蚁剑有编码器这一功能可以方便我们绕过WAF的检测。
后来一次使用webshell过程中发现其并不能连接蚁剑,决定抓包简单分析一下流量修改我们的webshell。
webshell
对于渗透测试者来说是既是一种结束也是一种开始;一个免杀的webshell
是我们在渗透测试过程中能否拿到目标权限的一个“前提”,首先webshell需要落地存活,其次是否能够执行命令,最后我们使用webshell管理工具时流量是否被拦截。所以免杀至关重要。