关于AtlasReaper 


AtlasReaper是一款针对Confluence和Jira的网络侦查工具,该工具基于C#开发,是一个命令行工具。该工具专为红队研究人员设计,其主要功能就是帮助广大研究人员针对Confluence和Jira执行网络侦查任务。除此之外,该工具还提供了很多额外的功能,可以执行类似凭证收集和社会工程学等任务。


AtlasReaper需要从命令控制C2端运行,以减少建立SOCKS代理所产生的网络开销,并且利用了Atlassian REST API来查询目标Confluence和Jira的元数据和内容。同时,该工具还通过写操作扩展了其功能,使用户可以附加文件、创建欺骗性链接,并对Confluence或Jira中的问题发表评论。除此之外,该工具还包含了嵌入图像的功能,通过嵌入一个托管在外部服务器上的1x1像素图像,我们将能够在活动目录环境中窃取NetNTLMv2哈希。


 工具下载 


首先,广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/werdhaihai/AtlasReaper.git

然后在Visual Studio工具中打开解决方案文件:AtlasReaper.sln。


在Visual Studio中,点击“Tools -> NuGet Package Manager -> Package Manager Console”以打开NuGet中段,然后输入下列命令安装工具依赖组件:

Install-Package Fody
Install-Package Costura.Fody
Install-Package Newtonsoft.Json
Install-Package CommandLineParser

依赖包安装完成之后,点击“uild -> Build Solution”构建项目发布版本即可。


 工具使用 


AtlasReaper支持使用命令、子命令和参数选项来控制工具的运行行为,执行命令格式如下:

.\AtlasReaper.exe [command] [subcommand] [options]

我们可以根据要执行的任务来选择特定的参数值并替换[command]、[subcommand]和[options]。如需查看更多跟命令参数相关的信息,可以使用-h或--help选项。


命令使用


每一个命令都拥有自己的子命令,来帮助我们与特定的目标产品进行交互:

    confluence
    

jira


子命令


Confluence

confluence attach - 向目标页面绑定一个文件.
confluence download - 下载一个附件
confluence embed - 嵌入一个1x1像素的图片来执行数据收集任务
confluence link - 向一个页面添加一个链接
confluence listattachments - 枚举附件
confluence listpages - 枚举Confluence中的页面
confluence listspaces - 枚举Confluence中的空间
confluence search - 搜索Confluence.

Jira

jira addcomment - 给一个问题添加评论
jira attach - 给一个问题附加一个文件.
jira createissue - 创建一个新的问题
jira download - 从指定问题下载附件
jira listattachments - 枚举指定问题的附件
jira listissues - 枚举Jira中的问题
jira listprojects - 查看Jira中的项目
jira listusers - 查看Atlassian用户
jira searchissues - 搜索Jira中的问题

其他命令

help - 查看工具帮助信息和命令详情


 工具使用样例 


使用通配符搜索Confluence中的某个关键字:


.\AtlasReaper.exe confluence search --query "http*example.com*" --url $url --cookie $cookie


在Confluence中向一个页面绑定一个文件:

.\AtlasReaper.exe confluence attach --page-id "12345" --file "C:\path\to\file.exe" --url $url --cookie $cookie


在Jira中创建一个新的问题:

.\AtlasReaper.exe jira createissue --project "PROJ" --issue-type Task --message "I can't access this link from my host"  --url $url --cookie $cookie


 许可证协议 

本项目的开发与发布遵循GPL-3.0开源许可证协议。

 项目地址 

AtlasReaper:https://github.com/werdhaihai/AtlasReaper


            

                                                    

                                                    AtlasReaper
                                            

                                

                    
                        撤稿纠错
                    
                

                
本作品采用《CC 协议》,转载必须注明作者和本文链接