关于AtlasReaper
AtlasReaper是一款针对Confluence和Jira的网络侦查工具,该工具基于C#开发,是一个命令行工具。该工具专为红队研究人员设计,其主要功能就是帮助广大研究人员针对Confluence和Jira执行网络侦查任务。除此之外,该工具还提供了很多额外的功能,可以执行类似凭证收集和社会工程学等任务。
AtlasReaper需要从命令控制C2端运行,以减少建立SOCKS代理所产生的网络开销,并且利用了Atlassian REST API来查询目标Confluence和Jira的元数据和内容。同时,该工具还通过写操作扩展了其功能,使用户可以附加文件、创建欺骗性链接,并对Confluence或Jira中的问题发表评论。除此之外,该工具还包含了嵌入图像的功能,通过嵌入一个托管在外部服务器上的1x1像素图像,我们将能够在活动目录环境中窃取NetNTLMv2哈希。
工具下载
首先,广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/werdhaihai/AtlasReaper.git
然后在Visual Studio工具中打开解决方案文件:AtlasReaper.sln。
在Visual Studio中,点击“Tools -> NuGet Package Manager -> Package Manager Console”以打开NuGet中段,然后输入下列命令安装工具依赖组件:
Install-Package Fody Install-Package Costura.Fody Install-Package Newtonsoft.Json Install-Package CommandLineParser
依赖包安装完成之后,点击“uild -> Build Solution”构建项目发布版本即可。
工具使用
AtlasReaper支持使用命令、子命令和参数选项来控制工具的运行行为,执行命令格式如下:
.\AtlasReaper.exe [command] [subcommand] [options]
我们可以根据要执行的任务来选择特定的参数值并替换[command]、[subcommand]和[options]。如需查看更多跟命令参数相关的信息,可以使用-h或--help选项。
命令使用
每一个命令都拥有自己的子命令,来帮助我们与特定的目标产品进行交互:
confluence jira
子命令
Confluence
confluence attach - 向目标页面绑定一个文件. confluence download - 下载一个附件 confluence embed - 嵌入一个1x1像素的图片来执行数据收集任务 confluence link - 向一个页面添加一个链接 confluence listattachments - 枚举附件 confluence listpages - 枚举Confluence中的页面 confluence listspaces - 枚举Confluence中的空间 confluence search - 搜索Confluence.
Jira
jira addcomment - 给一个问题添加评论 jira attach - 给一个问题附加一个文件. jira createissue - 创建一个新的问题 jira download - 从指定问题下载附件 jira listattachments - 枚举指定问题的附件 jira listissues - 枚举Jira中的问题 jira listprojects - 查看Jira中的项目 jira listusers - 查看Atlassian用户 jira searchissues - 搜索Jira中的问题
其他命令
help - 查看工具帮助信息和命令详情
工具使用样例
使用通配符搜索Confluence中的某个关键字:
.\AtlasReaper.exe confluence search --query "http*example.com*" --url $url --cookie $cookie
在Confluence中向一个页面绑定一个文件:
.\AtlasReaper.exe confluence attach --page-id "12345" --file "C:\path\to\file.exe" --url $url --cookie $cookie
在Jira中创建一个新的问题:
.\AtlasReaper.exe jira createissue --project "PROJ" --issue-type Task --message "I can't access this link from my host" --url $url --cookie $cookie
许可证协议
本项目的开发与发布遵循GPL-3.0开源许可证协议。
项目地址
AtlasReaper:【GitHub传送门】
上海市 1F
这工具看着挺专业的,红队用起来应该很顺手吧
北京市 B1
@ 辕门斩子 红队实战中Confluence权限配置乱得很,这工具刚好能钻空子
湖南省衡阳市 2F
有人试过那个嵌入图片窃取哈希的功能吗?效果如何?
韩国 3F
C#写的命令行工具,编译起来麻烦不?
上海市 B1
@ 溜溜达 C#工具链装齐的话其实还好,就是NuGet依赖多得烦死
韩国 4F
之前用过类似工具,配置代理那块经常出问题
浙江省 5F
这个跟其他Confluence工具比有啥优势啊?
北京市 6F
文档挺详细的,照着做应该能跑起来
甘肃省 B1
@ Mia 文档是细,但少了linux下用mono跑的说明,跨平台支持咋样?
山东省淄博市博山区 7F
NetNTLMv2哈希那个功能有点意思🤔
山东省泰安市 8F
为啥要用Fody和Costura这种打包工具啊
吉林省长春市 9F
创建假问题做社会工程学,这思路可以
湖北省孝感市 B1
@ 弱音 这招确实能诱导用户点链接,别忘了把issue的权限设成只读,防止被人编辑。
甘肃省兰州市 10F
工具功能挺全的,就是不知道稳定性怎么样
江苏省盐城市 11F
编译完跑了一次,attach功能有点小bug,文件名带空格就崩了
山东省 12F
刚在测试环境试了embed图片功能,内网AD确实弹了认证请求👍
江苏省苏州市 B1
@ 极速锋尚 我上周在内部网跑了一遍,AD弹窗真的跟你说的一样,抓到哈希后立马用了Hashcat。
青海省海西州 13F
求问cookie怎么获取啊?直接浏览器复制行不行
中国 B1
@ 阴云不散 cookie可以用浏览器的开发者工具把请求头里的值复制下来,或者用Burp抓包更稳妥。
上海市长宁区 14F
之前踩过坑,用其他工具连Jira老被WAF拦,这个有绕过机制吗?
河北省保定市 15F
看着功能猛,但没看到速率限制处理,大规模枚举怕不是直接被封
山东省威海市 16F
创建假issue钓鱼这招阴是阴了点,不过社工阶段真管用
上海市松江区 17F
嵌入1×1图竟能打穿内网?这比挂恶意链接隐蔽多了🤔
日本 18F
功能挺全的,红队用起来爽👍
浙江省 19F
真的能直接拿到管理员吗?
上海市 20F
虽然工具官方说没有速率限制,但实际测试时,如果一次性枚举数千页,WAF很容易把IP封掉,建议加上延时或分批跑。
日本 21F
编译过程卡死在还原NuGet,真是折腾。
北京市 22F
听说有人用它直接拿到管理员账号,真是吃瓜现场。
韩国 23F
如果目标是使用SAML单点登录的Jira,embed图片还能拿到哈希吗?
菲律宾 24F
看着挺实用,但上手门槛不低啊。