玄机靶场--蚁剑流量

木马的连接密码是多少

黑客执行的第一个命令是什么

id

黑客读取了哪个文件的内容,提交文件绝对路径

/etc/passwd

黑客上传了什么文件到服务器,提交文件名

黑客上传的文件内容是什么

黑客下载了哪个文件,提交文件绝对路径

蚁剑流量特征总结

第一特征

蚁剑的请求包加密,返回包以明文形式传输

第二特征

http头中存在init_set字段并且content-type是urlencoded

蚁剑字段分析

可以看到一般在蚁剑的请求包中会出现如下情形

1=@init这一串是url编码,解码后是一串PHP代码,当我们发送此包到服务端,配合我们的木马,服务端实际执行了解密后的PHP代码,而下面的参数是真正的蚁剑载荷,也就是我们需要输入的命令

蚁剑截取了参数的字符串,并进行了base64解密

相关推荐
achene_ql38 分钟前
select、poll、epoll 与 Reactor 模式
linux·服务器·网络·c++
黎相思1 小时前
应用层自定义协议与序列化
运维·服务器·网络
Lightning-py3 小时前
Linux命令cat /proc/net/snmp查看网络协议层面统计信息
网络·网络协议·tcp/ip
wo3258661453 小时前
浪潮交换机配置track检测实现高速公路收费网络主备切换NQA
开发语言·网络·php
光路科技4 小时前
TSN交换机正在重构工业网络,PROFINET和EtherCAT会被取代吗?
服务器·网络·重构
云盾安全防护6 小时前
CC攻击与WAF的对抗战
网络·安全·ddos
还是鼠鼠6 小时前
HTTP 请求协议简单介绍
java·开发语言·网络·网络协议·http
网硕互联的小客服8 小时前
如何在服务器上部署 Python Django 应用
linux·运维·服务器·网络·安全
wu~97010 小时前
计算机网络自定向下:第二章复习
服务器·网络·架构
Mylvzi11 小时前
Linux 性能利器:详解 `top` 命令的使用与输出信息解析
linux·服务器·网络