溯源系列：溯源（七）之利用AntSword RCE进行溯源反制黑客

溯源（七）之利用AntSword RCE进行溯源反制黑客

• 利用AntSword RCE进行溯源反制黑客
• • 实验准备
  • 一、漏洞原理
  • 二、复现
  • 三、反制
  • • 反弹shell:
    • 实验环境
    • • nodejs rce的代码：
      • 什么是nodejs
      • 代码解析
      • • 1、利用process模块进行命令执行,用require来开启子进程进行命令执行
        • 2、在Node.js中提供了一个net.Socket对象，用于方便调用底层Socket接口，实现数据传输的功能。
        • 3、输入输出重定向
        • • 重定向的原理是：
    • 主机复现
    • • 一、nodejs
      • • 1、加密反弹shell代码：
        • 2、在受害服务器中替换webshell内容
        • • 教程
          • 实际
        • 3、在kali机器上监听端口
        • 4、攻击机使用蚁剑连接webshell
        • 5、成功反弹shell
        • • 教程
          • 实际
      • 二、msf反弹shell

---

利用AntSword RCE进行溯源反制黑客

在之前文章中我们学习了如何通过Web日志，系统日志，安全设备去获取攻击源，然后再通过获取的攻击源的信息再去寻找攻击者的身份，这些方式都是被动的去寻找攻击者的身份

但这些方法不是万能的，实际入侵中，攻击者都会挂一个代理，或者是对自己的流量进行一个加密，所以如果攻击者在攻击过程中进行了以上的行为，那我们通过Web日志或者安全设备得到的攻击源很大概率上都不是真实的

所以，我们要化被动为主动，去主动获取攻击者的身份，主动去寻找攻击者是一个什么样的思路呢？

举个列子：

第一种，比如我们得到了攻击者的IP，发现对方的IP是一个对方的服务器，那我们是不是可以对对方的服务器发起一个渗透。

第二种，我们也可以部署一个蜜罐，来捕获攻击者，通过蜜罐，我们可以得到攻击者的真实IP或者是攻击者留下的一些身份信息，这些都是主动式的。

第三种，就是我们本文所讲的方法，攻击者平时所用的一些黑客工具，比如中国蚁剑，sqlmap，goby等等这些工具本身存在漏洞，我们是不是可以去利用这个漏洞去反制攻击者</