首页 » 排名链接 » AtlasReaper:一款针对Confluence和Jira的网络侦查工具(工具命令枚举侦查执行)

AtlasReaper:一款针对Confluence和Jira的网络侦查工具(工具命令枚举侦查执行)

落叶飘零 2024-10-23 07:44:27 0

扫一扫用手机浏览

文章目录 [+]

AtlasReaper需要从命令控制C2端运行,以减少建立SOCKS代理所产生的网络开销,并且利用了Atlassian REST API来查询目标Confluence和Jira的元数据和内容。
同时,该工具还通过写操作扩展了其功能,使用户可以附加文件、创建欺骗性链接,并对Confluence或Jira中的问题发表评论。
除此之外,该工具还包含了嵌入图像的功能,通过嵌入一个托管在外部服务器上的1x1像素图像,我们将能够在活动目录环境中窃取NetNTLMv2哈希。

工具下载

首先,广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/werdhaihai/AtlasReaper.git

然后在Visual Studio工具中打开解决方案文件:AtlasReaper.sln。

AtlasReaper:一款针对Confluence和Jira的网络侦查工具(工具命令枚举侦查执行) 排名链接
(图片来自网络侵删)

在Visual Studio中,点击“Tools -> NuGet Package Manager -> Package Manager Console”以打开NuGet中段,然后输入下列命令安装工具依赖组件:

Install-Package FodyInstall-Package Costura.FodyInstall-Package Newtonsoft.JsonInstall-Package CommandLineParser

依赖包安装完成之后,点击“uild -> Build Solution”构建项目发布版本即可。

工具使用

AtlasReaper支持使用命令、子命令和参数选项来控制工具的运行行为,执行命令格式如下:

.\AtlasReaper.exe [command] [subcommand] [options]

我们可以根据要执行的任务来选择特定的参数值并替换[command]、[subcommand]和[options]。
如需查看更多跟命令参数相关的信息,可以使用-h或--help选项。

命令使用

每一个命令都拥有自己的子命令,来帮助我们与特定的目标产品进行交互:

confluencejira子命令

Confluence

confluence attach - 向目标页面绑定一个文件.confluence download - 下载一个附件confluence embed - 嵌入一个1x1像素的图片来执行数据收集任务confluence link - 向一个页面添加一个链接confluence listattachments - 枚举附件confluence listpages - 枚举Confluence中的页面confluence listspaces - 枚举Confluence中的空间confluence search - 搜索Confluence.

Jira

jira addcomment - 给一个问题添加评论jira attach - 给一个问题附加一个文件.jira createissue - 创建一个新的问题jira download - 从指定问题下载附件jira listattachments - 枚举指定问题的附件jira listissues - 枚举Jira中的问题jira listprojects - 查看Jira中的项目jira listusers - 查看Atlassian用户jira searchissues - 搜索Jira中的问题

其他命令

help - 查看工具帮助信息和命令详情工具使用样例

使用通配符搜索Confluence中的某个关键字:

.\AtlasReaper.exe confluence search --query "httpexample.com" --url $url --cookie $cookie

在Confluence中向一个页面绑定一个文件:

.\AtlasReaper.exe confluence attach --page-id "12345" --file "C:\path\to\file.exe" --url $url --cookie $cookie

在Jira中创建一个新的问题:

.\AtlasReaper.exe jira createissue --project "PROJ" --issue-type Task --message "I can't access this link from my host" --url $url --cookie $cookie许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址

AtlasReaper:https://github.com/werdhaihai/AtlasReaper

参考资料

https://medium.com/specter-ops-posts/sowing-chaos-and-reaping-rewards-in-confluence-and-jira-7a90ba33bf62

标签:

相关文章