环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客
一、Webshell工具特征流量分析
使用工具:
- Wireshark
- BurpSuite
优势区别对比:
- Wireshark:能够详细分析具体数据包。
- BurpSuite:可以对数据包进行转发。
二、应急流程:
- 确定webshell何时被部署。
- 通过哪个漏洞进入系统。
- 定位webshell的存放位置。
- 获取webshell的文件。
- 从文件中提取密钥作为连接密码,通常为32位MD5值的前16位。
- 使用提取的密钥进行AES解密,以还原全流量并进行回溯,了解攻击者后续的行为。
三、对蚁剑进行抓包
1)先开启Wireshark抓包
Wireshark 工具安装: