网安 - 专业的网络安全产业、社区、知识平台

AtlasReaper:一款针对Confluence和Jira的网络侦查工具

上官雨宝2023-11-17 10:41:21


 关于AtlasReaper 


AtlasReaper是一款针对Confluence和Jira的网络侦查工具,该工具基于C#开发,是一个命令行工具。该工具专为红队研究人员设计,其主要功能就是帮助广大研究人员针对Confluence和Jira执行网络侦查任务。除此之外,该工具还提供了很多额外的功能,可以执行类似凭证收集和社会工程学等任务。


AtlasReaper需要从命令控制C2端运行,以减少建立SOCKS代理所产生的网络开销,并且利用了Atlassian REST API来查询目标Confluence和Jira的元数据和内容。同时,该工具还通过写操作扩展了其功能,使用户可以附加文件、创建欺骗性链接,并对Confluence或Jira中的问题发表评论。除此之外,该工具还包含了嵌入图像的功能,通过嵌入一个托管在外部服务器上的1x1像素图像,我们将能够在活动目录环境中窃取NetNTLMv2哈希。


 工具下载 


首先,广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/werdhaihai/AtlasReaper.git

然后在Visual Studio工具中打开解决方案文件:AtlasReaper.sln。


在Visual Studio中,点击“Tools -> NuGet Package Manager -> Package Manager Console”以打开NuGet中段,然后输入下列命令安装工具依赖组件:

Install-Package Fody
Install-Package Costura.Fody
Install-Package Newtonsoft.Json
Install-Package CommandLineParser

依赖包安装完成之后,点击“uild -> Build Solution”构建项目发布版本即可。


 工具使用 


AtlasReaper支持使用命令、子命令和参数选项来控制工具的运行行为,执行命令格式如下:

.\AtlasReaper.exe [command] [subcommand] [options]

我们可以根据要执行的任务来选择特定的参数值并替换[command]、[subcommand]和[options]。如需查看更多跟命令参数相关的信息,可以使用-h或--help选项。


命令使用


每一个命令都拥有自己的子命令,来帮助我们与特定的目标产品进行交互:

    confluence
    

jira


子命令


Confluence

confluence attach - 向目标页面绑定一个文件.
confluence download - 下载一个附件
confluence embed - 嵌入一个1x1像素的图片来执行数据收集任务
confluence link - 向一个页面添加一个链接
confluence listattachments - 枚举附件
confluence listpages - 枚举Confluence中的页面
confluence listspaces - 枚举Confluence中的空间
confluence search - 搜索Confluence.

Jira

jira addcomment - 给一个问题添加评论
jira attach - 给一个问题附加一个文件.
jira createissue - 创建一个新的问题
jira download - 从指定问题下载附件
jira listattachments - 枚举指定问题的附件
jira listissues - 枚举Jira中的问题
jira listprojects - 查看Jira中的项目
jira listusers - 查看Atlassian用户
jira searchissues - 搜索Jira中的问题

其他命令

help - 查看工具帮助信息和命令详情


 工具使用样例 


使用通配符搜索Confluence中的某个关键字:


.\AtlasReaper.exe confluence search --query "http*example.com*" --url $url --cookie $cookie


在Confluence中向一个页面绑定一个文件:

.\AtlasReaper.exe confluence attach --page-id "12345" --file "C:\path\to\file.exe" --url $url --cookie $cookie


在Jira中创建一个新的问题:

.\AtlasReaper.exe jira createissue --project "PROJ" --issue-type Task --message "I can't access this link from my host"  --url $url --cookie $cookie


 许可证协议 

本项目的开发与发布遵循GPL-3.0开源许可证协议。

 项目地址 

AtlasReaper:https://github.com/werdhaihai/AtlasReaper
jiraconfluence
本作品采用《CC 协议》,转载必须注明作者和本文链接
AtlasReaper:一款针对ConfluenceJira的网络侦查工具
2023-11-17 10:41:21
一款针对ConfluenceJira的网络侦查工具
《2021网络空间测绘年报》解读|应用风险分析
2022-03-08 11:24:23
在《2021网络空间测绘年报》中,我们对ConfluenceJira为代表的协同办公应用及用于远程连接的 SoniaWall SSL-VPN 进行测绘分析,探讨它们可能存在的风险。
Atlassian Confluence 中的关键缺陷被积极利用
2021-09-03 21:07:22
最近针对受影响版本的 Atlassian Confluence Server 和 Data Center 修复了远程代码执行漏洞;建议用户打补丁或升级。
Atlassian Confluence OGNL注入漏洞(CVE-2021-26084)预警
2021-08-31 15:14:21
8月25日,Atlassian官方发布了Confluence Server Webwork OGNL注入漏洞的风险通告,漏洞CVE编号:CVE-2021-26084。经过身份验证的攻击者能利用该漏洞在目标系统上执行任意代码。目前官方已修复该漏洞,建议受影响用户及时更新至安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。
Jira Data Center远程代码执行漏洞(CVE-2020-36239)预警
2021-07-26 16:55:59
近日,Atlassian官方发布了Jira远程代码执行漏洞的风险通告,漏洞CVE编号为CVE-2020-36239。攻击者可利用该漏洞通过构造特定请求,触发反序列化漏洞,实现远程代码执行。目前Atlassian已发布安全版本修复该漏洞,建议受影响用户及时升级到安全版本进行防护,并做好资产自查以及预防工作,以免遭受黑客攻击。 
【已复现】Atlassian Jira 多款产品Mobile Plugin服务端请求伪造漏洞安全风险通告
2022-07-06 15:31:01
鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护。
CERBER勒索软件利用Confluence RCE等多个高危漏洞攻击云主机
2021-12-06 18:03:31
CERBER勒索软件传播者利用Atlassian Confluence远程代码执行漏洞(CVE-2021-26084)和GitLab exiftool 远程代码执行漏洞(CVE-2021-22205)攻击云上主机。
【安全风险通告】Jira远程代码执行漏洞安全风险通告
2021-07-24 00:00:00
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信CERT监测到A
【漏洞通告】Jira Data Center等远程代码执行漏洞(CVE-2020-36239)
2021-07-23 09:11:59
2021年7月22日,阿里云应急响应中心监测到Atlassian官方发布公告,披露了CVE-2020-362
Atlassian修复多个产品中的关键远程代码执行漏洞
2023-12-11 14:03:20
Atlassian发布了针对影响ConfluenceJira和Bitbucket服务器以及macOS配套应用程序的四个关键远程代码执行(RCE)漏洞的安全公告。根据Atlassian的内部评估,所有解决的安全问题的严重程度至少为9.0分(满分10分)。不过,该公司建议企业根据自己的IT环境评估适用性。该公司没有将任何安全问题标记为在野外被利用。然而,由于Atlassian产品的流行及其在企业环境
上官雨宝
是水水水水是