为什么蚁剑连接成功了，但是再次执行命令就会reset(如图)【宝塔的服务器】

2020-05-13 10:53:00 32 Anonymous 8124

是免杀的问题吗？

类别安全研究

关于作者

Anonymous0篇文章0篇回复

We are Anonymous!

Anonymous

评论32次

要评论？请先登录或注册

TOP1

mrfool
2020-5-13 13:39

正常。。没处理过的蚁剑。。五个中有三个这样换个ip就行啦。。要么就流量处理一下

回复|@ta|踩(0)|顶(3)
32楼

su33er
2020-5-19 17:27

被ban ip呗，看下其他表哥的混淆流量的姿势，

回复|@ta|踩(0)|顶(0)
31楼

Sunird
2020-5-19 11:38

流量特征被识别到了拦截了一部分

回复|@ta|踩(0)|顶(0)
30楼

qwer853052879
2020-5-19 11:17

我也遇到过，马儿过了，蚁剑被拦了

回复|@ta|踩(0)|顶(0)
29楼

gnusec
2020-5-18 14:04

蚁剑的流量加密很多啊

回复|@ta|踩(0)|顶(0)
28楼

mxx001
2020-5-17 09:38

现在宝塔越来越bt了，和他名字一样，动不动封ip

回复|@ta|踩(0)|顶(0)
27楼

编号九伍二柒
2020-5-16 13:21

最起码换个UA头吧

回复|@ta|踩(0)|顶(0)
26楼

清心3389
2020-5-15 17:05

流量还是要编码下别用默认的就行如果是hook了那就和这个没关xi 可以去看看学蚁致用有自定义rsa的

回复|@ta|踩(0)|顶(0)
25楼

wantiger
2020-5-15 15:48

基于流量监测的动态查杀，用菜刀连可以

回复|@ta|踩(0)|顶(0)
24楼

Breath3
2020-5-15 15:14

antsword 指纹改下，流量编码

回复|@ta|踩(0)|顶(0)
23楼

supdon
2020-5-15 13:25

你把蚁剑的流量代理到BP上，看看是不是被拦了，估计是被拦了，自己慢慢修改修改参数，鼓捣一会就出来了

回复|@ta|踩(0)|顶(0)
22楼

xiaoshixiaoshi
2020-5-15 11:40

最起码ua头改改，用一下rsa加密。

回复|@ta|踩(0)|顶(0)
21楼

dm-xy
2020-5-15 07:42

不是宝塔就是阿里云

回复|@ta|踩(0)|顶(0)
20楼

男儿莫哭
2020-5-14 22:02

包改一下，不行直接用冰蝎试试

回复|@ta|踩(0)|顶(0)
19楼

final
2020-5-14 17:32

可以用冰蝎试试

回复|@ta|踩(0)|顶(0)
18楼

Kriss
2020-5-14 11:34

没改过编码的蚁剑一天到晚被BAN IP

回复|@ta|踩(0)|顶(0)
17楼

khjl1
2020-5-14 02:07

被墙了搜一下蚁剑过waf。有很多

回复|@ta|踩(0)|顶(0)
16楼

shaozhou
2020-5-13 22:34

阿里云的服务器吧?

回复|@ta|踩(0)|顶(0)
15楼

s3cj0y
2020-5-13 22:05

冰蝎还可以试试

回复|@ta|踩(0)|顶(0)
14楼

caimao
2020-5-13 22:02

加密一下流量哇，github上有

回复|@ta|踩(0)|顶(0)
13楼

wpels
2020-5-13 15:36

建议代理到bp，看下数据包，具体什么被拦截了

回复|@ta|踩(0)|顶(0)