为什么蚁剑连接成功了，但是再次执行命令就会reset(如图)【宝塔的服务器】

2020-05-13 10:53:00 32 Anonymous 7885

是免杀的问题吗？

类别安全研究

关于作者

Anonymous0篇文章0篇回复

We are Anonymous!

Anonymous

评论32次

要评论？请先登录或注册

TOP1

mrfool
2020-5-13 13:39

正常。。没处理过的蚁剑。。五个中有三个这样换个ip就行啦。。要么就流量处理一下

回复|@ta|踩(0)|顶(3)
12楼

imp0rt
2020-5-13 15:28

可以用冰蝎试试！

回复|@ta|踩(0)|顶(0)
11楼

cacker
2020-5-13 14:30

请求头处理下，返回包也编码下

回复|@ta|踩(0)|顶(0)
10楼

mrfool
2020-5-13 13:39

正常。。没处理过的蚁剑。。五个中有三个这样换个ip就行啦。。要么就流量处理一下

回复|@ta|踩(0)|顶(3)
9楼

土司键盘侠
2020-5-13 13:24

动态的，有时候我直接连不上宝塔

回复|@ta|踩(0)|顶(0)
8楼

宇哥哥
2020-5-13 13:12

这明显就是基于流量监测的动态查杀

回复|@ta|踩(0)|顶(0)
7楼

luckying
2020-5-13 13:11

我也遇到过，第一次能连，第二次直接被banIP了，之后我用菜刀连就可以了

回复|@ta|踩(0)|顶(0)
6楼

yange666
2020-5-13 12:52

冰蝎试一下，应该能过

回复|@ta|踩(0)|顶(0)
5楼

Anonymous
2020-5-13 12:34

基于流量的检测？动态查杀的？需要编码和混淆对吗？

回复|@ta|踩(0)|顶(0)
4楼

Anonymous
2020-5-13 12:17

抓包看到蚁剑执行其它操作和原本的混淆分开的

回复|@ta|踩(0)|顶(0)
3楼

blacksmith
2020-5-13 12:08

改一下发包

回复|@ta|踩(0)|顶(0)
2楼

Wafer
2020-5-13 11:48

我觉得绕宝塔还是要脏数据流量传输的时候

回复|@ta|踩(0)|顶(0)
1楼

这只猪
2020-5-13 11:31

我也想指导，到底是检测了那块

回复|@ta|踩(0)|顶(0)