【流量加密】AntSword流量RSA加密

发表于2024-06-26|更新于2024-06-26|红队入侵

|字数总计:155|阅读时长:1分钟|阅读量:

【流量加密】AntSword流量RSA加密

一、新建编码器

在蚁剑的【编码管理】中，新建一个编码器，选择【PHP RSA】，名称随意

在【RSA配置】中点击【生成】将重新配置公私钥

复制最下面的PHP代码到靶机

二、测试连接

测试默认的编码器，连接失败

使用新建的【PHP RSA】编码器

三、查看流量

我们执行whoami，在靶机上抓取流量

可以看到，请求包已经没有了传统的@ini_set("display_errors", "0");与@set_time_limit(0);了

但是响应包依然是明文，这里稍有不足

文章作者: Lusen

文章链接: http://example.com/2024/06/26/Red-Team-Invasion-AntSword-encryption/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Lusen的小窝！

评论

数据库加载中