makoto56 / penetration-suite-toolkit

本项目制作的初衷是帮助渗透新手快速搭建工作环境，工欲善其事，必先利其器。

2.53k stars 365 forks source link

【工具投毒】K8_Struts2_EXP工具存在投毒木马 #73

Open Arct1cF0x8B1ts opened 1 year ago

Arct1cF0x8B1ts commented 1 year ago

起因

打点st2，使用k8哥的工具时，火绒报毒，发现存在下载exe文件行为

[IOC]

117ad9fcbfcd9ce17dd4245709a1fa5a83e0bfbc4cdde0fafb6da7ee63dafbbb
4354970ccc7cd6bb16318f132c34f6a1b3d5c2ea7ff53e1c9271905527f2db07

VT

https://www.virustotal.com/gui/file/117ad9fcbfcd9ce17dd4245709a1fa5a83e0bfbc4cdde0fafb6da7ee63dafbbb/behavior

文件位置：C:\Penetration\ExpolitTools\Struts2\K8_Struts2_EXP.exe

源文件和被投毒的文件HASH对比： 13706281-a872-4f46-8465-b60704ac672a