玄机靶场--蚁剑流量

木马的连接密码是多少

黑客执行的第一个命令是什么

id

黑客读取了哪个文件的内容,提交文件绝对路径

/etc/passwd

黑客上传了什么文件到服务器,提交文件名

黑客上传的文件内容是什么

黑客下载了哪个文件,提交文件绝对路径

蚁剑流量特征总结

第一特征

蚁剑的请求包加密,返回包以明文形式传输

第二特征

http头中存在init_set字段并且content-type是urlencoded

蚁剑字段分析

可以看到一般在蚁剑的请求包中会出现如下情形

1=@init这一串是url编码,解码后是一串PHP代码,当我们发送此包到服务端,配合我们的木马,服务端实际执行了解密后的PHP代码,而下面的参数是真正的蚁剑载荷,也就是我们需要输入的命令

蚁剑截取了参数的字符串,并进行了base64解密

相关推荐
是小满满满满吗2 小时前
传输层:udp与tcp协议
linux·服务器·网络
小刘同学++2 小时前
ECB(电子密码本,Electronic Codebook) 和 CBC(密码分组链接,Cipher Block Chaining)区分于用途
网络·ssl
gadiaola3 小时前
【计算机网络】第3章:传输层—TCP 拥塞控制
网络·网络协议·tcp/ip·计算机网络
猎板PCB厚铜专家大族3 小时前
多层PCB技术解析:从材料选型到制造工艺的深度实践
网络·制造
FakeOccupational5 小时前
【碎碎念】宝可梦 Mesh GO : 基于MESH网络的口袋妖怪 宝可梦GO游戏自组网系统
网络·游戏
fei_sun7 小时前
【计算机网络】三报文握手建立TCP连接
网络·tcp/ip·计算机网络
Johny_Zhao7 小时前
2025年6月Docker镜像加速失效终极解决方案
linux·网络·网络安全·docker·信息安全·kubernetes·云计算·containerd·yum源·系统运维
PypYCCcccCc7 小时前
支付系统架构图
java·网络·金融·系统架构
搬码临时工9 小时前
如何把本地服务器变成公网服务器?内网ip网址转换到外网连接访问
运维·服务器·网络·tcp/ip·智能路由器·远程工作·访问公司内网
zzc9219 小时前
MATLAB仿真生成无线通信网络拓扑推理数据集
开发语言·网络·数据库·人工智能·python·深度学习·matlab