学蚁致用(二)——RSA流量免杀
这里仅演示蚁剑自带RSA编码器功能的使用方法,不做原理探讨。
AntSword——编码设置——编码管理——RSA配置——生成,生成webshell:
将webshell复制到服务端,然后新建编码器——PHP RSA:
配置连接,注意这里选择刚才新建的编码器,解码器选择base64:
警告:返回数据为空!代理抓包看看:
未开启open_ssl 扩展,这里我们以phpstudy为例(有些版本有坑,我用的PHP-5.6.27)演示如何开启:
开启后再次尝试:
查看流量:
这里还有两个缺陷:
1、很明显webshell不免杀,需要自己修改。
2、返回包仅仅是base64编码,还是容易被发现,配合解码器使用效果更好。
最后
以上就是清秀鸡最近收集整理的关于学蚁致用(二)——RSA流量免杀学蚁致用(二)——RSA流量免杀的全部内容,更多相关学蚁致用(二)——RSA流量免杀学蚁致用(二)——RSA流量免杀内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复