蚁剑--编码器的利用

最新推荐文章于 2024-07-15 21:28:04 发布
最新推荐文章于 2024-07-15 21:28:04 发布
阅读量574 收藏 2
点赞数 3
分类专栏: 网络安全 文章标签: 安全 网络 网络安全 windows linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56698744/article/details/131870924
版权
文章介绍了如何使用蚁剑的编码器功能来编码Webshell,以避免被WAF拦截。在遇到文件上传漏洞且常规方法被WAF阻止时,自定义编码器能帮助上传马并成功上线。通过KaliLinux进行远程桌面连接,可以进一步操作,但需注意遵循安全法规。
摘要由CSDN通过智能技术生成

        先说下蚁剑编码器的作用,当使用蚁剑控制webshell向服务器发送数据包时,数据包中的body部分会按照编码器中定义的规则进行编码或者加密后在发送,这样就可以避免有比较明显的命令执行特征从而被WAF拦截。

我们平时遇到一些文件上传漏洞,明明知道但是马被waf拦截,难受。。。。。。。

有时上传上去,但是不能落地,此时心中万匹🐏小羊驼奔过

今天给大家分享一个小技巧,才疏学浅,大佬回避

1、先将自定义的编码写入蚁🗡

点击新建编码器 ,现在编码的类型

 将编码写入,点击保存

 接下来将我们的马上传到对方服务器

查看路径

 选择我们自定义的编码器

 设置Cookie

 测试连接

使用cs生成上线命令

 打开蚁剑命令行,执行上线命令 

 成功上线

 查看安全狗

其实安全狗还是挺强的(手动狗头)

使用kali进行远程桌面连接,这里就可以关闭他的其他安全设备,将木马和桌面绑定,然后就可以为所欲为了,注意牢记安全法。

故事讲予风听
关注
专栏目录
webshell动态加密连接分析与实践
悦分享
08-05 2368
antSword的自定义编码器,打开的系统设置就可以看到编码管理选项,这里选择新增一个编码器。点击新增编码器,命名之后点击编辑,可以通过代码和注释看出编码器的作用,这些代码主要就是javascript node.js基础语法。然后我们修改一下代码,随机字符串+传输数据base64 这样的结果是干扰一些waf进行模糊解码,这样是不可能被直接解密。/*** php::base64编码器*//** @param {String} pwd 连接密码。...
编码器编写——php木免杀
qq_54030686的博客
07-10 666
儿要先吃草,然后跑
编码器——高级
最新发布
qq_54030686的博客
07-15 301
这里只是以两个简单的例子作为演示,仅以普通的。其实也没啥高级不高级的。
魔改之零基础编写解码器
milu_Sec的博客
12-31 1146
先来看一下自带编码器的流量编码器选default,执行命令whoami抓包看流量(下图为url解码后的结果)url解码一下可以清晰的看到whoami(base64编码后的结果为d2hvYW1p)出现在流量里,所以是百分百被waf拦的先来分析一下下面这个字符串首先cbe5f611c94175是随机生成的字符串,然后在下面这段代码里提到了对上述字符串的解码过程。
从入门到魔改【二】· 编解码器原理及改造
buffedon的博客
12-25 2896
编解码器原理编解码器原理一、编码器编码器修改二、解码器 编解码器原理 编码器:对发送流量进行编码,服务端进行解码 解码器:对服务端对返回的流量进行解码 一、编码器 输入三个参数 pwd:连接密码,类型string。 data:传输的数据数组,类型string数组,。 ext:一些扩展选项,在一些场景可能会用到。 输出一个参数 data: 编码器处理后的数组,这个你可以通过代理查看post提交了哪些数据,和这里的data是完全一样的 下面是编码器默认生成的代码 原理:将编码和解密后的代码 全都
编码器编写——中篇
qq_54030686的博客
07-07 427
编码器编写——中篇
php 自定义编号,中国自定义编码用法
weixin_42718924的博客
03-13 398
0x00 中国中国是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。AntSword在Github上的项目地址为:https://github.com/AntSwordProject/antSword在2.0.0版本的时候,新增了一个有趣的功能,编码器image.png这个编码器的功能就是将客户端发送的数据进行编码或者加密处理,可以实现...
assert利用登录
ikta的博客
07-29 2802
在本地站点下创建test.php页面,编写一句话木,用火狐浏览器的HackBar来执行第一步第二步第三步输出结果这就是通过post提交值传进来后打印出来假如我们提交的是这个结果再次提交,输入2=phpinfo();显示页面这就是通过火狐演示一句话木上线方式接下来聊一聊。...............
asser利用登录
Miracle_ze的博客
07-23 499
[ 常用工具篇 ] AntSword 安装及使用详解
qq_51577576的博客
09-19 1958
[ 渗透工具篇 ] AntSword安装及使用详解 >中国是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。 通俗的讲:中国是 一 款比菜刀还牛的shell控制端软件。 中国推崇模块化的开发思想,遵循开源,就要开得漂亮的原则,致力于为不同层次的人群提供最简单易懂、方便直接的代码展示及其修改说明,努力让大家可以一起为这个项目贡献出力所能及的点点滴滴,让这款工具真正能让大家用得顺心、舒适,让它能为大家施展出最人性化最适合你的能力!
As-Exploits:中国后渗透框架
04-06
漏洞利用v 1.2 中国后渗透框架 详细介绍:http: 支持类型:php / jsp / aspx 有效载荷部分很多很多了了跟的实现,向其开发者们表示感谢! 支持列表 模块名称\ Shell类型 PHP ASPX JSP 基本信息 √ √ √ 反弹壳 √ √ √ 内存 √ 内存管理 √ 杀软识别 √ √ √ 提权辅助 √ √ √ 屏幕截图 √ √ ShellCode加载器 √ 罐装器 √ 模块介绍 基本信息 获取当前服务端信息。 支持类型:php / jsp / aspx PHP jsp aspx 反弹壳 跟MSF联动 支持类型:php / jsp / aspx 有效负载目前支持以下类型: java / meterpreter / reverse_tcp java / shell / reverse_tcp java / meterpr
最新免杀webshell
07-21
webshell 过世界杀软。带防删功能。提权加强版。
安全狗的aspx一句话webshell
02-08
安全狗的aspx一句话webshell 纯CS模式,经典免杀
免杀各种webshell大搜集
06-21
免杀各种webshell大搜集,很多欢迎下载 www.711seo.com
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和提权示例(一)
热门推荐
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
编码特征分析(免杀章节)
lxlxxxlx的博客
09-27 611
编码特征分析(免sha章节)
流量分析-使用编码器解码器的区别
安于心,修于形
03-04 789
与网站进行数据交互的过程中,发送的数据是经过编码器编码后再发送,支持的编码方式有default默认的、base64、chr、chr16、rot13;网站返回的数据经过解码器中的编码方式编码后返回,支持的编码方式有default、base64、rot13。
软件的配置与应用
weixin_45711977的博客
10-27 7623
中国
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

故事讲予风听

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值