AtlasReaper：一款针对Confluence和Jira的网络侦查工具

关于AtlasReaper

AtlasReaper是一款针对Confluence和Jira的网络侦查工具，该工具基于C#开发，是一个命令行工具。该工具专为红队研究人员设计，其主要功能就是帮助广大研究人员针对Confluence和Jira执行网络侦查任务。除此之外，该工具还提供了很多额外的功能，可以执行类似凭证收集和社会工程学等任务。

AtlasReaper需要从命令控制C2端运行，以减少建立SOCKS代理所产生的网络开销，并且利用了Atlassian REST API来查询目标Confluence和Jira的元数据和内容。同时，该工具还通过写操作扩展了其功能，使用户可以附加文件、创建欺骗性链接，并对Confluence或Jira中的问题发表评论。除此之外，该工具还包含了嵌入图像的功能，通过嵌入一个托管在外部服务器上的1x1像素图像，我们将能够在活动目录环境中窃取NetNTLMv2哈希。

工具下载

首先，广大研究人员可以使用下列命令将该项目源码克隆至本地：

git clone https://github.com/werdhaihai/AtlasReaper.git

然后在Visual Studio工具中打开解决方案文件：AtlasReaper.sln。

在Visual Studio中，点击“Tools -> NuGet Package Manager -> Package Manager Console”以打开NuGet中段，然后输入下列命令安装工具依赖组件：

Install-Package Fody

Install-Package Costura.Fody

Install-Package Newtonsoft.Json

Install-Package CommandLineParser

依赖包安装完成之后，点击“uild -> Build Solution”构建项目发布版本即可。

工具使用

AtlasReaper支持使用命令、子命令和参数选项来控制工具的运行行为，执行命令格式如下：

.\AtlasReaper.exe [command] [subcommand] [options]

我们可以根据要执行的任务来选择特定的参数值并替换[command]、[subcommand]和[options]。如需查看更多跟命令参数相关的信息，可以使用-h或--help选项。

命令使用

每一个命令都拥有自己的子命令，来帮助我们与特定的目标产品进行交互：

confluence

jira

子命令

Confluence

confluence attach - 向目标页面绑定一个文件.

confluence download - 下载一个附件

confluence embed - 嵌入一个1x1像素的图片来执行数据收集任务

confluence link - 向一个页面添加一个链接

confluence listattachments - 枚举附件

confluence listpages - 枚举Confluence中的页面

confluence listspaces - 枚举Confluence中的空间

confluence search - 搜索Confluence.

Jira

jira addcomment - 给一个问题添加评论

jira attach - 给一个问题附加一个文件.

jira createissue - 创建一个新的问题

jira download - 从指定问题下载附件

jira listattachments - 枚举指定问题的附件

jira listissues - 枚举Jira中的问题

jira listprojects - 查看Jira中的项目

jira listusers - 查看Atlassian用户

jira searchissues - 搜索Jira中的问题

其他命令

help - 查看工具帮助信息和命令详情

工具使用样例

使用通配符搜索Confluence中的某个关键字：

.\AtlasReaper.exe confluence search --query "http*example.com*" --url $url --cookie $cookie

在Confluence中向一个页面绑定一个文件：

.\AtlasReaper.exe confluence attach --page-id "12345" --file "C:\path\to\file.exe" --url $url --cookie $cookie

在Jira中创建一个新的问题：

.\AtlasReaper.exe jira createissue --project "PROJ" --issue-type Task --message "I can't access this link from my host"  --url $url --cookie $cookie

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址

AtlasReaper：【GitHub传送门】

参考资料

https://medium.com/specter-ops-posts/sowing-chaos-and-reaping-rewards-in-confluence-and-jira-7a90ba33bf62