泊头市网站建设,中国建筑业协会,wordpress用什么框架,家用电脑做网站能备案中国蚁剑AntSword实战1.基本使用方法2.绕过安全狗连接3.请求包修改UA特征伪造RSA流量加密4.插件使用1.基本使用方法
打开蚂蚁宝剑#xff0c;右键添加数据#xff1a; 输入已经上传马的路径和连接密码#xff1a; 测试连接#xff0c;连接成功#xff01; GetShell了右键添加数据 输入已经上传马的路径和连接密码 测试连接连接成功 GetShell了 2.绕过安全狗连接
使用default连接是会被安全狗拦截的 修改为chr16编码器进行连接 测试连接成功 3.请求包修改
编辑数据和添加数据时可以看到请求信息这个选项 这些细节设置可以自行添加一些Referer等请求字段等稍微误导一下溯源者方向
UA特征伪造
蚁剑默认UA抓包 主要修改的位置
/modules/request.js修改为百度UA
Mozilla/5.0 (compatible; Baiduspider/2.0; http://www.baidu.com/search/spider.html)最新版本的蚂蚁宝剑已经升级为随机agent所以不用修改 另一处修改位置
/modules/update.jsRSA流量加密
首先在编码设置中新建一个PHP RSA编码器 接下来进行RSA配置 点击生成复制RSA 加密马上传到目标服务器 之后在新增项目的时候选用我们自定义的编码器RSA生成马默认的密码为ant 测试连接成功 另外可以看到发送的数据包已经经过了RSA混淆了 4.插件使用
使用蚂蚁宝剑插件以前需要配置代理根据自己的代理环境配置
如果没有配置代理无法访问插件市场 进入插件市场 下载一个生成shell插件玩一玩 右键项目加载插件 现在来生成一个PHP的shell吧 大功告成
