玄机靶场--蚁剑流量

木马的连接密码是多少

黑客执行的第一个命令是什么

id

黑客读取了哪个文件的内容,提交文件绝对路径

/etc/passwd

黑客上传了什么文件到服务器,提交文件名

黑客上传的文件内容是什么

黑客下载了哪个文件,提交文件绝对路径

蚁剑流量特征总结

第一特征

蚁剑的请求包加密,返回包以明文形式传输

第二特征

http头中存在init_set字段并且content-type是urlencoded

蚁剑字段分析

可以看到一般在蚁剑的请求包中会出现如下情形

1=@init这一串是url编码,解码后是一串PHP代码,当我们发送此包到服务端,配合我们的木马,服务端实际执行了解密后的PHP代码,而下面的参数是真正的蚁剑载荷,也就是我们需要输入的命令

蚁剑截取了参数的字符串,并进行了base64解密

相关推荐
qq19257230277 分钟前
网络协议传输层
网络·网络协议
芯盾时代8 分钟前
安全大模型智驱网络和数据安全效能跃迁
网络·人工智能·安全·网络安全
dalerkd5 小时前
企业产品网络安全日志6月10日-WAF资费消耗排查
网络·安全·web安全
shawn085 小时前
内网有猫和无线路由器,如何做端口映射从而实现外网访问
网络·智能路由器
云布道师6 小时前
云服务运行安全创新标杆:阿里云飞天洛神云网络子系统“齐天”再次斩获奖项
网络·人工智能·安全·阿里云·云计算·云布道师
晴天¥7 小时前
第二部分-IP及子网划分
服务器·网络·tcp/ip
wanhengidc7 小时前
高防服务器中高防和硬防之间的区别
运维·服务器·网络
wanhengidc7 小时前
服务器硬防的应用场景都有哪些?
运维·服务器·网络
框架主义者9 小时前
西电【网络与协议安全】课程期末复习的一些可用情报
网络·安全
究極の法則に通じた野犬9 小时前
魔兽世界正式服插件与宏-敏锐盗贼实用宏探索(1)-宏命令制作入门与基本知识
网络·游戏·lua