search

makoto56 / penetration-suite-toolkit

本项目制作的初衷是帮助渗透新手快速搭建工作环境,工欲善其事,必先利其器。
2.4k stars 351 forks source link

【工具投毒】K8_Struts2_EXP工具存在投毒木马 #73

Open Arct1cF0x8B1ts opened 11 months ago

Arct1cF0x8B1ts commented 11 months ago

起因

打点st2,使用k8哥的工具时,火绒报毒,发现存在下载exe文件行为 image

[IOC]

VT

文件位置:C:\Penetration\ExpolitTools\Struts2\K8_Struts2_EXP.exe

源文件和被投毒的文件HASH对比: 13706281-a872-4f46-8465-b60704ac672a