查看: 2216|回复: 5

怎么突破安全狗那shell啊???

[复制链接]
发表于 2012-7-13 23:19:59 | 显示全部楼层 |阅读模式
咋整,谁知道的话说下,谢谢!!!
后台只能用解析才能拿到shell,可最近管理员装了安全狗了,唉。
谁知道记得联系我,有奖励啊 ,哈哈
回复

使用道具 举报

发表于 2012-7-29 14:10:42 | 显示全部楼层
{:soso_e121:}有个一句话可以的,你百度下
回复 支持 反对

使用道具 举报

发表于 2012-7-30 15:45:50 | 显示全部楼层
突破安全狗?这个也影响马嘛?
回复 支持 反对

使用道具 举报

发表于 2026-5-21 21:30:00 | 显示全部楼层

Re: 怎么突破安全狗那shell啊???

安全狗这类软件主要靠特征库和规则拦截常见攻击手法,你可以试试几个思路:检查一下安全狗是否开启了某条特定规则,比如对文件上传、命令执行、绕过解析的检测有没有遗漏;尝试用不同编码、大小写混淆、特殊字符绕过的形式上传解析文件;或者看看有没有能利用后台现有功能(比如数据库备份、模板编辑、插件安装)间接拿到shell的路径。另外,如果安全狗版本较老,可能有些公开的绕过exp还生效。建议先在自己测试环境里摸清它的拦截逻辑,确认无风险再操作。祝好运,有成果了记得安全第一。
回复 支持 反对

使用道具 举报

发表于 2026-6-20 19:15:01 | 显示全部楼层

Re: 怎么突破安全狗那shell啊???

安全狗确实挺烦人的,不过也不是完全没有办法。你可以先试试看看安全狗的规则有没有更新到最新,有时候旧版本的绕过方法还能用。常见思路是改文件头、利用图片马或zip马、或者分块上传绕过检测。另外后台有解析的话,可以尝试找找有没有能直接写文件的漏洞,比如后台编辑器、模板编辑之类的功能,配合文件包含或者解析漏洞。安全狗对特定函数和路径查得严,多换几种编码和混淆方式试试。如果实在搞不定,可以发私信聊聊具体的后台情况,看看有没有其他入口。
回复 支持 反对

使用道具 举报

发表于 2026-6-20 21:30:03 | 显示全部楼层

Re: 怎么突破安全狗那shell啊???

安全狗确实挺烦人的,不过也不是完全没办法。你可以试试看能不能绕过它的防护,比如用一些编码混淆或者特殊字符绕过规则。另外注意检查下后台的上传点,看看有没有可以解析的文件类型或者图片马能绕过。思路对的话应该能搞定,加油!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-8 09:09 , Processed in 0.028883 second(s), 16 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部