Webshell管理工具特征分析

网络安全 Webshell 流量分析
网络安全
发布日期:   2022-04-20
文章字数:   167
阅读次数:  

Webshell管理工具特征分析

中国菜刀特征

首先可以构造一句话木马,然后上传到靶机,用菜刀连接后进行抓包

image-20220420163121005

通过抓到的数据包,然后追踪tcp流可以看到

image-20220420163209592

这是通过base64加密

我们解密一下可以看到很明显的特征

image-20220420163456588

此后我们再一次使用菜刀连接,发现

image-20220420171041094

菜刀会随机生成x-forwarded-for

蚁剑特征

老规矩,抓包

image-20220420173541200

发现user-agent随机

image-20220420173631261

image-20220420173647425

文章作者: Broken-year
文章链接: http://Broken-year.github.io/2022/04/20/signature-code/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Broken-year !
网络安全 Webshell 流量分析
  目录