学蚁致用(二)——RSA流量免杀

最新推荐文章于 2024-03-13 22:01:25 发布
最新推荐文章于 2024-03-13 22:01:25 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/limb0/article/details/113185722
版权
本文介绍了如何使用蚁剑的RSA编码器功能进行流量免杀。通过生成webshell并配置PHP RSA编码器,演示了在PHPStudy环境中开启open_ssl扩展以解决返回数据为空的问题。虽然webshell仍需优化以提高免杀能力,但结合解码器可以提升隐蔽性。
摘要由CSDN通过智能技术生成

学蚁致用(二)——RSA流量免杀

这里仅演示蚁剑自带RSA编码器功能的使用方法,不做原理探讨。

AntSword——编码设置——编码管理——RSA配置——生成,生成webshell:

image-20210126171947031

将webshell复制到服务端,然后新建编码器——PHP RSA

image-20210126172801076

配置连接,注意这里选择刚才新建的编码器,解码器选择base64:

image-20210126172233558

警告:返回数据为空!代理抓包看看:

image-20210126172250400

未开启open_ssl 扩展,这里我们以phpstudy为例(有些版本有坑,我用的PHP-5.6.27)演示如何开启:

最低0.47元/天 解锁文章
limb0
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shell aspx_webshell?无限生成工具
weixin_36378347的博客
01-07 942
as_webshel??l_venomwebshel??l-venom剑版(thx @SardineFish&@Medicean)原项目地址:https://github.com/yzddmr6/webshel??l-venom3.2更新日志鸽了这么久,我来更新啦更新修复已知问题:宝塔在遇到header404时会解析到他的404模版上,而不是shell上,导致无法连接,故去除头部的...
必备工具cs32asm
03-03
工具cs32大家不会陌生吧 用于特征码的 填充修改 必备
FrpProPlugin:frp0.33修改版,过流量检测,,支持加载远程配置文件可用于cs直接使用的插件
03-04
FrpPro插件 frp0.33修改版,过流量检测,,支持加载远程配置文件可用于c直接使用的插件。需要服务端适应,可以在realease下载对应平台的服务端。 更新时间线 2021.2.19更新+缩小体积 功能介绍 主要包括上载,指定frpc的位置,这里需要注意观察一下,先要确保frpc.exe完整上传了 一般要1-2分钟,需要耐心等待下 然后配置文件的URL: 最后执行完成删除frpc(自动查找进程,然后删除掉文件): 应用效果
简单介绍
qq_38675102的博客
01-05 2781
简单介绍
剑连接两个形式--
最新发布
m0_68976043的博客
03-13 796
大致的意思会输出一些内容 随机字符串+环境变量+随机字符串,如果用eval代替assert是完全没问题的,我查了下资料,assert是不能执行多个语句的,eval可以,所以这里使用assert会有返回为空的问题。这里简单来说就是eval函数中参数是字符,如:eval('echo 1;assert函数中参数为表达式 (或者为函数),如:assert(phpinfo())这个问题可以使用base64编码的问题解决,编码后的数据包,可以看到ant这个参数传入的是一句话,因此就可以通过assert执行成功。
weevely的webshell分析以及冰蝎/-PHP版
yggcwhat
05-02 2112
weevely的webshell分析以及冰蝎/-PHP版
合成生物行业深度:颠覆传统,造物致用.pdf
12-30
合成生物行业深度:颠覆传统,造物致用 合成生物是碳中和背景下多科融合创新的新兴领域,具体定义为“设计改造生命系统,合成具有成本规模优势的产品”。该行业具有划时代意义,完全符合“碳中和”的要求,将...
“造物致用” 2022年中国合成生物行业赛道研究.pdf
04-19
“造物致用” 2022年中国合成生物行业赛道研究.pdf
1己亥杂诗——习ppt课件
11-23
- **术贡献**:与林则徐等人共同开启了抨击时弊、抗御外侮、通经致用的进步思想潮流,在中国历史上被誉为“三百年来第一流”的思想家。 ### 2. 《己亥杂诗》概述 - **创作背景**:该诗集创作于清道光十九年...
初二书信:囚禁的少女——致用自己思维决定孩子的父母.docx
11-19
这篇文档实际上是一封初二生的书信,以"囚禁的少女"为比喻,表达了孩子对父母过度干预其生活的不满和对自由的渴望。虽然标签显示为"中课件",但核心内容涉及到家庭教育和青少年心理成长的问题。...
致用英语综合教程 Unit PPT课件.pptx
10-14
【致用英语综合教程】是一门旨在提升英语实际应用能力的课程,课件内容涵盖了Warm-up、Reading、Language in Use、Project、Feel Free to Inquire、Homework以及Culture Tips等多个部分,旨在帮助习者在听、说、读...
一句话木马
liushaojiax的博客
01-09 490
链接:https://pan.baidu.com/s/1t3DVuSHitZ7gPcywXnXwVA?upload是php写的需要搭建php环境推荐phpstudy。可以看到已经拦截到上传的图片,现在可以更改文件后缀;可以看到已经上传成功了然后右键获取到图片地址。由于有上传限制我们将写的木马文件改为png。注意:由于电脑有安全管家,这样写是不行的。5、bp拦截文件,打开谷歌代理和bp拦截。2、安装谷歌代理,Burp、剑;1、搭建靶场upload。6、使用剑获取靶机。双击就可以获取到靶机。
DVWA-文件上传与文件包含
qq_60848021的博客
06-23 3093
1,代码分析: 从以上代码可以看出并没有做任何限制,先用最简单的PHP一句话代码试下: 使用中国剑进行连接 扩展:使用中国剑连接出现以下情况是路径地址错误 出现”返回数据为空“,是代码有错误;basename()函数:返回带有文件扩展名的文件名部分。例如:/xx/test.php,返回test.php代码分析:继续上传yjh.php,使用BP进行抓包,更改文件类型扩展:[$_FILES’userfile’][‘name’]客户端机器文件的原名称。[$_FILES’userfile’][‘type
CTF 总结01:文件上传绕过
weixin_42789937的博客
12-11 6046
文件上传的番外,一句话木马绕过思路,第二版整理,还是会根据做题经验增补的~
攻防兼备:中国剑使用指南及特征流量
ZL_1618的博客
03-06 3943
剑这款工具在流量加密上特征比较明显,而且返回包多是明文,很容易在流量上就被查。!!接下来我将给各位同划分一张习计划表!
文件上传漏洞——upload-labs 1-19 (详解)
m0_62879498的博客
02-19 6952
upload-labs-1 删除 js 进行绕过 上传图片,发现上传成功 上传 shell 发现: 发现是白名单,所以由前面我们知道,极有可能在前端存在过滤,我们检查一下: 发现 checkFile() 起到了检查过滤的效果,我们将其删去并提交 发现: 然后用中国以剑 进行链接 发现成功 发现成功 同时我们发现仅仅在前端进行过滤是远远不够的,我们可以轻易的删去,所以除了前端,后端也必须进行校验 如果我们在使用剑发现了返回值为空说明一句话木马语法错误,如果我们发现返回值是一串乱码 则是链接地址
中国剑安装教程——antsword及webshell一句话木马
qq_53099802的博客
04-22 7471
antsword与php一话木马
复现assert和eval成功连接或失败连接剑的原因
m0_49137360的博客
07-23 5723
一句话木马
腕部奇异的6自由度工业机械臂的逆运动算法
02-15
6致用於工業機械臂的逆運動學算法是用來解決避腕部奇異的問題。這種算法通過計算末端工具與目標物體之間的關係,以及工業機械臂的關節角度,來確定机械臂如何運動以達到目標。逆運動學的核心思想是通過計算已知的結果(即目標位置)來推導出如何達到這一目標所需的關節角度。這種算法在工業應用中非常有用,因為它允許機械臂以更高效和精確的方式進行操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值