蚁剑高级模块开发

最新推荐文章于 2023-11-02 22:06:56 发布
最新推荐文章于 2023-11-02 22:06:56 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 全栈网络安全 渗透测试 代码审计 网络安全工具开发 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35029061/article/details/126133159
版权

蚁剑进行二次开发的一些技巧与经验。

一、蚁剑实现JSP一句话

由于Java中没有所谓的eval函数,无法对直接传递的代码进行解析执行。所以不管是蚁剑还是菜刀对于JSP的shell一直是采用custom模式,即把要执行的代码提前写在shell中,然后每次只需要传递要调用的函数名以及对应的参数即可。

虽然可以实现相应的功能,但是带来一个问题就是shell体积非常巨大。菜刀的jsp脚本有7kb大小,蚁剑的jsp custom脚本即使去掉注释后还有17k之多,用起来非常的不方便。

jsp一句话的实现方式:利用classloader直接解析编译后的class字节码,相当于实现了一个java的eval功能。

自己以前通过类反射+动态加载字节码的方式实现了一个命令执行后门,但是是在shell中获取的输入输出。参数个数也不可控,只能一股脑按最大数传进去,还会有类反射的特征。

然而冰蝎是直接重写了Object类的equals方法,并且把pageContext传了进去。熟悉jsp的同学都知道,通过pageContext就可以控制几乎所有的页面对象,也就可以在payload中动态控制输入输出。

冰蝎的方法既没有类反射之类的特征,又便于控制输入输出,实在是妙。

但是冰蝎很久没更新了,并且暂时没有开源,有些小BUG修改起来非常麻烦。我就想能否把这个功能给移植到蚁剑上。

冰蝎的操作是直接用asm框架来修改提前写好的字节码文件,把要传入的参数直接编译进去。由于冰蝎自身就是java写的,所以动态产生字节码具有天生的优势。但是蚁剑的后端是nodejs,这怎么办呢?

思路的选择

大概有以下三种思路:

(1)用nodejs来修改

了解本专栏 订阅专栏 解锁全文 超级会员免费看
wespten
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
自定义数据目录实现跨平台数据共享
Ca3tie1的博客
12-17 1055
前言 中国是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 0x1 作为一款致敬菜刀的工具,可说青出于蓝而胜于蓝。菜刀在2016年更新过一个最新版本,可以实现自定义配置文件的方式来绕过WAF的功能,但实际测试和应用中发现还是存在不少bug。这款工具在刚面世的时候有接触过,后来...
tomcat put方法任意写文件漏洞
weixin_48739941的博客
04-21 2847
(1)cd vulhub/tomcat/CVE-2017-12615 切换目录。 (2) docker-compose up -d 启动。 (3)访问:http://192.168.43.137:8080/ (4)burpsuite抓包。 (5)send to repeater,修改为PUT /l3yx.txt。 (6) docker exec -it 3e7 bash ; cd webapps/ ;cd ROOT ;cat l3yx.txt进入容器,查看。 ...
工作机制分析与改造
最新发布
weixin_49793875的博客
11-02 362
总体从四个角度了解工作机制发送的payload解码器编码器请求包中的所有参数。
最新免杀webshell
07-21
webshell 过世界杀软。带防删功能。提权加强版。
src挖掘之Tomcat未授权弱口令+war后门上传
huangyongkang666的博客
07-18 3317
高危src挖掘
高级表格模块.zip
08-24
易语言高级表格模块
J2EE高级开发框架.pdf
08-18
"J2EE高级开发框架" 本文档主要介绍了J2EE高级开发框架,特别是Spring框架的介绍、优势、架构、IOC(控制反转)机制等。 一、Spring框架简介 Spring框架是一个免费的、开源的、轻量级应用程序开发框架,其目的是...
易语言高级浏览文件夹模块
08-16
易语言高级浏览文件夹模块源码 系统结构:浏览文件夹_高级,A2U,U2A,CoTaskMemFree,SHGetPathFromIDList,SHBrowseForFolder,SHGetSpecialFolderLocation,SHGetFolderPath,SHGetFolderLocation,ILCreateFromPathW,...
易语言高级对话框V1.49模块
08-16
易语言高级对话框V1.49模块源码 系统结构:高级对话框测试,高级信息框,高级浏览文件夹,高级浏览文件夹_回调函数,高级颜色选择器,清除,初始化,打开,文件名, ======EC_得力软件_高级对话框
易语言高级多功能模块1.3
08-15
易语言高级多功能模块1.3 系统结构:托盘_置托盘图标,系统_执行,托盘_删除托盘图标,系统_取操作系统版本,窗口_窗口渐显,窗口_窗口渐消,文本_加密文本,文本_解密文本,文本_是否是纯数字
安全狗的aspx一句话webshell
02-08
安全狗的aspx一句话webshell 纯CS模式,经典免杀
的下载与一句话木马
tang3030的博客
09-15 1972
打开宝塔进入admin
decode函数吗 jsp_改造计划之实现JSP一句话
weixin_39969028的博客
12-30 541
前言本人有意写一份系列文章,主要内容是分享改造过程中的一些技巧与经验。因为的相关文档实在比较少,可能很多同学都像自己当初一样想要二次开发可是不知如何下手。不敢贸然称之为教程,只是把改造的过程发出来供大家借鉴,希望其他同学能够少走弯路。正文基本原理由于Java中没有所谓的eval函数,无法对直接传递的代码进行解析执行。所以不管是还是菜刀对于JSP的shell一直是采用custom模式,即...
[原创]内网渗透JSP webSehll连接工具
weixin_30613727的博客
01-12 221
工具:JspShellExec编译:VS2012C#(.NETFrameworkv2.0)组织:K8搞基大队[K8team]作者:K8拉登哥哥博客:http://qqhack8.blog.163.com发布:2017/11/2414:58:49简介: 内网JSP webSehll连接工具,没什么技术含量。有空再增加其它脚本。 只是方便在远控cmd或菜刀c...
文件上传漏洞:getshell的最好方式,我们如何防御?
李熠专用博客_白帽子一枚,人称低危终结者
09-09 2902
我相信,你在开发Web应用时,后端一定会提供文件的上传功能,比如前端页面肯定有图片的展示,后端必定会提供图片的上传入口。但是,你在做文件上传功能时,是否考虑过它的安全性问题呢? 请看下面的代码: @PostMapping("upload") public String upload(@RequestParam("file")MultipartFile file,HttpServletRequest request)throws Exception{ String filename = fil.
工具-01】网站管理工具之中国安装过程详解以及应用实例
m0_64378913的博客
06-18 6786
目录1 中国安装及设置1.1 下载1.2 安装1.3 相关设置2 中国应用实例2.1 操作环境2.2 具体步骤2.3 思考3 总结参考文章 任何人不得将其用于非法用途以及盈利等目的,也禁止未经允许私自修改打包进行发布,否则后果自行承担并将追究其相关责任! 中国是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。 1 中国安装及设置 安装位置:win10真实机 1.1 下载 (1)下载加载器。在官方github下载,网址为https://
向中国菜刀致敬!中国
血色苍穹
11-02 3796
中国是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员已近进行常规操作的网站管理员。 任何人不得将其用于非法用途以及盈利等目的,也禁止未经允许私自修改打包进行发布,否则后果自行承担并将追究其相关责任! Windows安装 中国从V2.0.0-beta版本开始,引入了加载器。用户/开发者只需要下载对应平台的加载器,无需安装额外的环境,即可对源代码进行编译/执行/调试等...
修复中国(AntSword) 2.0 PHP环境列盘符文件出现1970-01-01
zrools的博客
09-21 4080
问题出在列目录文件拼接的时候有这一句$P=$D."/".$N;C:/Windows/拼接后是C:/Windows//是没有问题的,但C://就有出现了文件时间都变成1970-01-01 08:00:00这种问题了解决办法:antSword/source/core/php/template/filemanager.js修改列目录那段代码,在路径过来的时候统一替换最后为一个/字符$D=base64_de
Winform开发框架之通用高级查询模块
05-18
通用高级查询模块是Winform开发中常见的一个模块,它可以提供给用户一个高级查询的界面,让用户可以根据自己的需求来查询符合条件的数据。下面我们来介绍一下如何实现通用高级查询模块。 首先,需要设计一个查询条件的界面,包含各种输入控件和查询条件的组合方式。可以使用Winform提供的控件,如文本框、下拉列表框、日期选择框等,也可以使用第三方控件库来实现。 其次,需要编写代码实现查询条件的组合,并将查询条件转换成SQL语句,然后使用ADO.NET向数据库发送查询请求,获取符合条件的数据。在编写代码时可以使用ORM框架,如Entity Framework或NHibernate,来简化数据访问层的代码。 最后,将查询结果展示在界面上,可以使用DataGridView控件来展示查询结果,并提供分页和排序等功能,方便用户查看和操作数据。 需要注意的是,通用高级查询模块应该具有良好的可扩展性和可配置性,方便根据不同的业务需求进行定制和扩展。同时,需要考虑安全性和性能等方面的问题,如参数化查询、索引优化等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wespten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值