AtlasReaper:一款针对Confluence和Jira的网络侦查工具
AtlasReaper:一款针对Confluence和Jira的网络侦查工具
关于AtlasReaper
AtlasReaper是一款针对Confluence和Jira的网络侦查工具,该工具基于C#开发,是一个命令行工具。该工具专为红队研究人员设计,其主要功能就是帮助广大研究人员针对Confluence和Jira执行网络侦查任务。除此之外,该工具还提供了很多额外的功能,可以执行类似凭证收集和社会工程学等任务。
AtlasReaper需要从命令控制C2端运行,以减少建立SOCKS代理所产生的网络开销,并且利用了Atlassian REST API来查询目标Confluence和Jira的元数据和内容。同时,该工具还通过写操作扩展了其功能,使用户可以附加文件、创建欺骗性链接,并对Confluence或Jira中的问题发表评论。除此之外,该工具还包含了嵌入图像的功能,通过嵌入一个托管在外部服务器上的1x1像素图像,我们将能够在活动目录环境中窃取NetNTLMv2哈希。
工具下载
首先,广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/werdhaihai/AtlasReaper.git
然后在Visual Studio工具中打开解决方案文件:AtlasReaper.sln。
在Visual Studio中,点击“Tools -> NuGet Package Manager -> Package Manager Console”以打开NuGet中段,然后输入下列命令安装工具依赖组件:
Install-Package Fody
Install-Package Costura.Fody
Install-Package Newtonsoft.Json
Install-Package CommandLineParser
依赖包安装完成之后,点击“uild -> Build Solution”构建项目发布版本即可。
工具使用
AtlasReaper支持使用命令、子命令和参数选项来控制工具的运行行为,执行命令格式如下:
.\AtlasReaper.exe [command] [subcommand] [options]
我们可以根据要执行的任务来选择特定的参数值并替换[command]、[subcommand]和[options]。如需查看更多跟命令参数相关的信息,可以使用-h或--help选项。
命令使用
每一个命令都拥有自己的子命令,来帮助我们与特定的目标产品进行交互:
confluence
jira子命令
Confluence
confluence attach - 向目标页面绑定一个文件.
confluence download - 下载一个附件
confluence embed - 嵌入一个1x1像素的图片来执行数据收集任务
confluence link - 向一个页面添加一个链接
confluence listattachments - 枚举附件
confluence listpages - 枚举Confluence中的页面
confluence listspaces - 枚举Confluence中的空间
confluence search - 搜索Confluence.
Jira
jira addcomment - 给一个问题添加评论
jira attach - 给一个问题附加一个文件.
jira createissue - 创建一个新的问题
jira download - 从指定问题下载附件
jira listattachments - 枚举指定问题的附件
jira listissues - 枚举Jira中的问题
jira listprojects - 查看Jira中的项目
jira listusers - 查看Atlassian用户
jira searchissues - 搜索Jira中的问题
其他命令
help - 查看工具帮助信息和命令详情工具使用样例
使用通配符搜索Confluence中的某个关键字:
.\AtlasReaper.exe confluence search --query "http*example.com*" --url $url --cookie $cookie在Confluence中向一个页面绑定一个文件:
.\AtlasReaper.exe confluence attach --page-id "12345" --file "C:\path\to\file.exe" --url $url --cookie $cookie在Jira中创建一个新的问题:
.\AtlasReaper.exe jira createissue --project "PROJ" --issue-type Task --message "I can't access this link from my host" --url $url --cookie $cookie许可证协议
本项目的开发与发布遵循GPL-3.0开源许可证协议。
项目地址
AtlasReaper:https://github.com/werdhaihai/AtlasReaper
【FreeBuf粉丝交流群招新啦!
在这里,拓宽网安边界
甲方安全建设干货;
乙方最新技术理念;
全球最新的网络安全资讯;
群内不定期开启各种抽奖活动;
