一种用于对Confluence和Jira实例进行侦察和有针对性的写操作的命令行工具
作者:Sec-Labs | 发布时间:
项目地址
https://github.com/werdhaihai/AtlasReaper
AtlasReaper
相关技术点
- 命令行工具
- C#语言
项目用途
AtlasReaper是一款用于攻击性安全的命令行工具,主要用于对Confluence和Jira进行侦察,同时还提供了一些有用的功能,如凭证收集和社会工程学等。该工具是用C#编写的。
具体用途如下:
- 用于侦察Confluence和Jira
- 可以执行凭证收集和社会工程学等任务
该工具主要包括命令和子命令,可以用于与特定产品进行交互,例如:
confluencejira
其中,Confluence和Jira各自有自己的子命令,例如:
confluence listattachments:列出Confluence中的附件jira listissues:列出Jira中的问题
注意,Confluence和Jira可以配置为允许匿名访问,但在需要身份验证时,可以使用类似于SharpChrome的工具从用户的浏览器中导出cookie进行身份验证。
该工具的限制如下:
- 仅适用于Confluence和Jira
- 存在一定的局限性
AtlasReaper
AtlasReaper是一个针对攻击性安全目的开发的命令行工具,主要专注于Confluence和Jira的侦察。它还提供了各种功能,可以帮助完成凭证收集和社会工程等任务。该工具是使用C#编写的。
博客文章:在Confluence和Jira中播种混乱和收获回报
.@@@@
@@@@@
@@@@@ @@@@@@@
@@@@@ @@@@@@@@@@@
@@@@@ @@@@@@@@@@@@@@@
@@@@, @@@@ *@@@@
@@@@ @@@ @@ @@@ .@@@
_ _ _ ___ @@@@@@@ @@@@@@
/_\| |_| |__ _ __| _ \___ __ _ _ __ ___ _ _ @@ @@@@@@@@
/ _ \ _| / _` (_-< / -_) _` | '_ \/ -_) '_| @@ @@@@@@@@
/_/ \_\__|_\__,_/__/_|_\___\__,_| .__/\___|_| @@@@@@@@ &@
|_| @@@@@@@@@@ @@&
@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@. @@
@werdhaihai
使用方法
AtlasReaper使用命令、子命令和选项。执行命令的格式如下:
.\AtlasReaper.exe [command] [subcommand] [options]
请根据您要执行的操作,替换[command]、[subcommand]和[options]为合适的值。有关每个命令或子命令的更多信息,请使用-h或--help选项。
下面是可用命令和子命令的列表:
命令
每个命令都有用于与特定产品交互的子命令。
confluencejira
子命令
Confluence
confluence attach- 将文件附加到页面。confluence download- 下载附件。confluence embed- 嵌入1x1像素的图像以执行攻击。confluence link- 在页面中添加链接。confluence listattachments- 列出附件。confluence listpages- 列出Confluence中的页面。confluence listspaces- 列出Confluence中的空间。confluence search- 搜索Confluence。
Jira
jira addcomment- 向问题添加评论。jira attach- 将文件附加到问题。jira createissue- 创建新问题。jira download- 从问题下载附件。jira listattachments- 列出问题的附件。jira listissues- 列出Jira中的问题。jira listprojects- 列出Jira中的项目。jira listusers- 列出Atlassian用户。jira searchissues- 搜索Jira中的问题。
常用命令
help- 显示特定命令的更多信息。
示例
以下是使用AtlasReaper的几个示例:
-
使用通配符搜索Confluence中的关键字:
.\AtlasReaper.exe confluence search --query "http*example.com*" --url $url --cookie $cookie -
在Confluence的页面中附加一个文件:
.\AtlasReaper.exe confluence attach --page-id "12345" --file "C:\path\to\file.exe" --url $url --cookie $cookie -
在Jira中创建一个新问题:
.\AtlasReaper.exe jira createissue --project "PROJ" --issue-type Task --message "I can't access this link from my host" --url $url --cookie $cookie
认证
Confluence和Jira可以配置为允许匿名访问。您可以通过从用户的浏览器中转储cookie,使用SharpChrome 或其他类似的工具来检查此设置。
-
.\SharpChrome.exe cookies /showall -
查找任何作用域为
*.atlassian.net,名称为cloud.session.token或tenant.session.token的cookie。
限制
请注意AtlasReaper的以下限制:- 这个工具在所有环境中都没有进行彻底的测试,因此可能会遇到崩溃或意外行为。已经尽力减少这些问题,但仍需谨慎使用。
- AtlasReaper 使用
cloud.session.token或tenant.session.token,可以从用户的浏览器中获取。或者,如果允许,它可以使用匿名访问。(目前不支持 API 令牌或其他身份验证) - 对于写操作,将列出与用户会话令牌相关联的用户名(或“匿名”)。
贡献
如果您遇到任何问题或有改进建议,请随时通过提交拉取请求或在 AtlasReaper repo 中开启问题来贡献。