【流量加密】AntSword流量RSA加密

发表于2024-06-26|更新于2024-06-26|红队入侵

|字数总计:155|阅读时长:1分钟|阅读量:

【流量加密】AntSword流量RSA加密

一、新建编码器

在蚁剑的【编码管理】中，新建一个编码器，选择【PHP RSA】，名称随意

在【RSA配置】中点击【生成】将重新配置公私钥

复制最下面的PHP代码到靶机

二、测试连接

测试默认的编码器，连接失败

使用新建的【PHP RSA】编码器

三、查看流量

我们执行whoami，在靶机上抓取流量

可以看到，请求包已经没有了传统的@ini_set("display_errors", "0");与@set_time_limit(0);了

但是响应包依然是明文，这里稍有不足

文章作者: Lusen

文章链接: https://lusensec.github.io/2024/06/26/Red-Team-Invasion-AntSword-encryption/

AntSword

公告

所有文章和相关工具仅供学习参考，禁止用于其他！！！未经授权禁止利用文章中的技术或工具对任何计算机或其他终端系统进行入侵操作，否则造成的直接或间接的后果和损失，均由使用者本人承担，本人不为此承担任何责任。如需转载或传播文章，需保证文章的完整性！文章如有侵权行为，请联系告知，我们会立即删除或修改并致歉！国内加速地址：https://www.lusensec.top

数据库加载中