聲明：該公眾號(hào)大部分文章來(lái)自作者日常學(xué)習(xí)筆記，也有部分文章是經(jīng)過(guò)作者授權(quán)和其他公眾號(hào)白名單轉(zhuǎn)載，未經(jīng)授權(quán)，嚴(yán)禁轉(zhuǎn)載，如需轉(zhuǎn)載，聯(lián)系開(kāi)白。 請(qǐng)勿利用文章內(nèi)的相關(guān)技術(shù)從事非法測(cè)試，如因此產(chǎn)生的一切不良后果與文章作者和本公眾號(hào)無(wú)關(guān)。

哈哈，有點(diǎn)標(biāo)題黨了，看到冰蝎更新到了4.0.6，修復(fù)了：asp內(nèi)置傳輸協(xié)議問(wèn)題；新增“默認(rèn)”連接模式，兼容冰蝎3默認(rèn)服務(wù)端，所以一起測(cè)試了下，可正常連接。

0x01 工具簡(jiǎn)介

冰蝎WebShell免殺生成 工具作者：Tas9er@A.E.0.S Security Team， 目前支持常見(jiàn)WebShell全版本格式，輸入對(duì)應(yīng)編號(hào)即可生成，默認(rèn)密碼為：Tas9er。

0x02 工具使用

使用前請(qǐng)自行安裝好JRE或JDK環(huán)境并設(shè)置好環(huán)境變量，只需要在Windows x64位系統(tǒng)運(yùn)行即可，命令行輸入：ByPassBehinder.exe

0x03 免殺測(cè)試

本地簡(jiǎn)單測(cè)試了下ASP、ASPX，D盾、360安全衛(wèi)士還沒(méi)查殺，火絨已查殺，WAF和殺軟針對(duì)Webshell查殺無(wú)非就是特征，找到其特征稍微改下還是能過(guò)的。

展開(kāi)全文

0x04 冰蝎4.0.6連接

原創(chuàng)稿件征集

征集原創(chuàng)技術(shù)文章中，歡迎投遞

投稿郵箱：edu@antvsion.com

文章類型：黑客極客技術(shù)、信息安全熱點(diǎn)安全研究分析等安全相關(guān)

通過(guò)審核并發(fā)布能收獲200-800元不等的稿酬。

更多詳情，點(diǎn)我查看！

靶場(chǎng)實(shí)操，戳“閱讀原文“