溯源系列:溯源(七)之利用AntSword RCE进行溯源反制黑客

最新推荐文章于 2025-12-02 16:49:51 发布
最新推荐文章于 2025-12-02 16:49:51 发布
阅读量1k 收藏 15
点赞数 20
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_54626591/article/details/135414865
网络安全 专栏收录该内容
218 篇文章 ¥299.90 ¥399.90
订阅专栏
本文介绍了如何利用AntSword RCE漏洞进行溯源反制黑客的策略。通过分析蚁剑v2.0.7的XSS漏洞,设置反弹shell,实现对攻击者主机的控制。实验中,利用Node.js创建子进程,通过输入输出重定向,当攻击者连接webshell时,触发反弹shell,从而获取攻击者的权限。

溯源(七)之利用AntSword RCE进行溯源反制黑客



利用AntSword RCE进行溯源反制黑客

在之前文章中我们学习了如何通过Web日志,系统日志,安全设备去获取攻击源,然后再通过获取的攻击源的信息再去寻找攻击者的身份,这些方式都是被动的去寻找攻击者的身份

但这些方法不是万能的,实际入侵中,攻击者都会挂一个代理,或者是对自己的流量进行一个加密,所以如果攻击者在攻击过程中进行了以上的行为,那我们通过Web日志或者安全设备得到的攻击源很大概率上都不是真实的

所以,我们要化被动为主动,去主动获取攻击者的身份,主动去寻找攻击者是一个什么样的思路呢?

举个列子:

第一种,比如我们得到了攻击者的IP,发现对方的IP是一个对方的服务器,那我们是不是可以对对方的服务器发起一个渗透。

第二种,我们也可以部署一个蜜罐,来捕获攻击者,通过蜜罐,我们可以得到攻击者的真实IP或者是攻击者留下的一些身份信息,这些都是主动式的。

第三种,就是我们本文所讲的方法,攻击者平时所用的一些黑客工具,比如中国蚁剑,sqlmap,goby等等这些工具本身存在漏洞,我们是不是可以去利用这个漏洞去反制攻击者

那我们怎么使用这个漏洞去反制攻击者呢?这个和我们常规的渗透思路不太一样,比如说,我们通过web日志发现了攻击者使用中国蚁剑,然后知道了攻击者所使用的中国蚁剑的版本存在漏洞,前提是我们得知道哪些中国蚁剑版本存在漏洞

比如蚁剑的v2.0.7版本,存在一个xss漏洞

现在实验假设在一个情况下,我们的网站被黑客入侵了,然后我们通过分析web日志,安全设备等等,通过这些设备呢?我们是

了解本专栏 订阅专栏 解锁全文
溯源系列溯源案例一
weixin_54626591的博客
01-06 2170
溯源案例一
Web安全之XSS漏洞
我不是大牛
07-04 2623
同源策略 同源策略(Same-Origin Policy),就是为了保证互联网之中,各类资源的安全性而诞生的产物,它实际上是一个众多浏览器厂商共同遵守的约定。同源策略是浏览器中最基本的安全功能。缺少同源策略,很多浏览器的常规功能都会受到影响,可以说Web是构建在同源策略基础之上的。 如果Web世界没有同源策略,当你登录FreeBuf账号并打开另一个站点时,这个站点上的JavaScript可以跨域读...
教你几招防御黑客袭击 防御黑客袭击的几个绝招推荐
2201_75735270的博客
06-16 1252
教你几招防御黑客袭击 防御黑客袭击的几个绝招推荐
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 3861
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
[原创]K8飞刀 新增Acunetix WVS 远程漏洞 反制黑客
weixin_30486037的博客
01-12 396
工具: K8飞刀20150603组织:K8搞基大队[K8team]作者:K8拉登哥哥博客:http://qqhack8.blog.163.com发布:2015/6/320:41:29简介: K8飞刀是一款多功能的渗透测试工具。Hacker Swiss Army Knife. 图片: 可以构造指定网站 识别指定特征 精确打击 专搞黑阔K8_WVS漏洞扫描工具远程代...
溯源)之利用AntSword RCE进行溯源反制黑客
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-03 1635
在之前文章中我们学习了如何通过Web日志,系统日志,安全设备去获取攻击源,然后再通过获取的攻击源的信息再去寻找攻击者的身份,这些方式都是被动的去寻找攻击者的身份 但这些方法不是万能的,实际入侵中,攻击者都会挂一个代理,或者是对自己的流量进行一个加密,所以如果攻击者在攻击过程中进行了以上的行为,那我们通过Web日志或者安全设备得到的攻击源很大概率上都不是真实的 所以,我们要化被动为主动,去主动获取攻击者的身份,主动去寻找攻击者是一个什么样的思路呢?
网络安全特性
2401_88220102的博客
02-17 1547
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)网络安全产业就像一个江湖,各色人等聚集。
溯源系列溯源(八)之利用goby RCE 进行反制黑客
01-06
在"溯源系列溯源(八)之利用goby RCE 进行反制黑客"中,我们关注的是如何利用goby语言的远程代码执行(RCE)特性来对抗黑客攻击。goby是一种轻量级的编程语言,它被设计成具有高安全性,同时又能快速执行,这使得...
利用Goby RCE工具对抗黑客反制策略
资源摘要信息: "溯源系列溯源(八)之利用goby RCE 进行反制黑客" 一、goby概述 goby是一款开源的安全工具,专为安全研究者和工程师设计,用于网络探测、漏洞评估、安全测试等。RCE(Remote Code Execution)即...
中国蚁剑AntSword反制 RCE漏洞复现 windows环境上反弹shell 吊打攻击你的黑客
Jiuchen的博客
03-16 4560
中国蚁剑(AntSword) 是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。黑客在你的web服务上植入了WebShell,利用蚁剑去连接并控制了你的电脑,这时被你发现了电脑被控制 变的卡卡的,并且发现了是通过web服务里的WebShell来控制你的,想到自己磁盘里几十G的秘密学习资料可能全部被窃取,你很不爽,你想找到这个黑客小子,绞尽脑汁想了很多办法也无法痛快的还击,直到你想起来在2023年3月16号读到的我这篇文章,你抱着试试看的态度去尝试了一下,发现
安全攻击溯源思路及案例
Amdy_amdy的博客
04-14 3076
在攻防的视角里,进攻方会占据比较多的主动性,而防守方则略显被动,因为作为防守方,你永远也不知道攻击会在什么时候发生。你所能做的是,做好自己该做的一切,准备好自己该准备的一切,耐心等待对手犯错的机会。 在发现有入侵者后,快速由守转攻,进行精准地溯源反制,收集攻击路径和攻击者身份信息,勾勒出完整的攻击者画像。 1、攻击源捕获 ​ 安全设备报警,如扫描IP、威胁阻断、病毒木马、入侵事件等 ​ 日志与流量分析,异常的通讯流量、攻击源与攻击目标等 ​ 服务器资源异常,异常的文件、账号、进程、端口,启动项、计
env 修改编码linux_【奇技淫巧】无需下载直接反弹shell蚁剑XSS/RCE之window/linux环境...
weixin_29827279的博客
01-03 473
今天爆出蚁剑的XSS到RCE,但是公布的是perl的利用方式,分享一个windows下直接反弹的姿势。使用AntSword要么主机安装有nodejs环境,要么使用官方提供的解析器,所以都是支持nodjs,因此可以基于nodejs直接在windows/linux环境反弹shell.PS:其实能执行CMD,通过powershell,bitsadmin,certutil等下载程序并执行,只是...
关于蚁剑(AntSword)的溯源反制
Welcome To Myon'Blog !
12-30 1656
如果攻击者再次连接或者进入shell,则会报错,并且反弹一个shell给我们在1971端口上,我们可以利用该shell执行命令等,甚至溯源到对方的外网ip。如果我们发现了这个shell,我们该如何反击呢?以物理机为攻击机,虚拟机kali模拟受害者,之后使用kali进行溯源反制。最开始以为是系统问题,于是全换成Windows系统测试,依旧未成功。启用kali的Apache服务,用于模拟一个对外开放的服务。(我不清楚是否是我蚁剑版本的问题还是什么问题)我这里使用的蚁剑版本是2.1.15的(
linux恶意IP溯源
weixin_45945976的博客
06-04 987
尤其是/var/log/目录下的日志,如/var/log/syslog,/var/log/messages,/var/log/secure或特定服务的日志,例如Apache的/var/log/apache2/access.log(或对应您使用的web服务器日志),可以提供有用的信息。-antp选项的意思是列出所有(a)当前的网络连接,不限制网络协议(n),并显示监听状态的(t)TCP连接以及相关进程信息(p)。进行以上检查后,应该能够确认是否真的与指定的恶意IP有通信,并得到一些关于通信性质的。
当白帽黑客遇到了网络诈骗,他是如何套路并反制骗子的?
程序员的那些事
01-14 2453
(点击上方公众号,可快速关注)作者:@中国元,信息安全从业者「程序员的那些事」已获授权记一次网络诈骗反制0x00今天收到一个冒充前公司的法人的诈骗短信,短信内容如下:这种的一看就是从某些企业信息网站上找的信息,然后进行诈骗的,大致的套路就是需要钱了,让你给他打钱。但是这骗子的智商有点问题啊,没看见公司的名字叫xxxx信息安全有限公司么,信息安全啊,大哥!那作为一个正义的白*帽子,我不搞你一下,能对
蚁剑连接php3,中国蚁剑antSword RCE漏洞,建议所有用户升级
weixin_39935903的博客
03-10 1312
4月12日凌晨,有用户在中国蚁剑GitHub上提交了issue,称发现中国蚁剑存在XSS漏洞,借此可引起RCE。据悉,该漏洞是因为在webshell远程连接失败时,中国蚁剑会返回错误信息,但因为使用的是html解析,导致xss漏洞。当通过中国蚁剑连接webshell,出现连接失败情况时,中国蚁剑会返回错误信息,如下图:而该信息并没有进行 XSS 保护,因此能够利用 js 调用 perl 便可反弹攻...
xss漏洞简析(干货)
Haowill的博客
06-23 5095
xss漏洞 获取cookie: 指向其他url: HTML事件触发XSS:<svg onload/οnclick=“alert(document.domain);”> javascript伪协议:javascript:alert(document.domain); 列: xss漏洞介绍 跨站脚本攻击(cross site scripting),缩写xss 恶意攻击者往web页面里插入script代码,当用户浏览该页面时,嵌入到其中web页面的script代码就会执行,从而达到恶意攻击者攻击用
炎魂网络 - 安全开发实习生面经
最新发布
lingggggaaaa的博客
12-02 279
简单介绍自己,大概2min。
视频直播点播平台EasyDSS构建安全高效的医疗培训直播新体系
音视频流媒体技术
12-02 280
医疗培训的数字化转型不是简单的技术应用,而是医疗教育模式的深刻变革。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坦笑&&life

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值