AtlasReaper 是一款为进攻性安全目的而开发的命令行工具，主要侧重于Confluence 和 Jira 的侦察。它还提供各种功能，可帮助完成凭证挖掘和社交工程等任务。该工具由 C# 编写。

博客文章： 在 Confluence 和 Jira 中播种混乱与收获

                                                   .@@@@
                                               @@@@@
                                            @@@@@   @@@@@@@
                                          @@@@@   @@@@@@@@@@@
                                         @@@@@  @@@@@@@@@@@@@@@
                                        @@@@,  @@@@        *@@@@
                                          @@@@ @@@  @@  @@@ .@@@
   _  _   _         ___                       @@@@@@@     @@@@@@
  /_\| |_| |__ _ __| _ \___ __ _ _ __  ___ _ _   @@   @@@@@@@@
 / _ \  _| / _` (_-<   / -_) _` | '_ \/ -_) '_|  @@   @@@@@@@@
/_/ \_\__|_\__,_/__/_|_\___\__,_| .__/\___|_|    @@@@@@@@   &@
                                |_|             @@@@@@@@@@  @@&
                                                @@@@@@@@@@@@@@@@@
                                               @@@@@@@@@@@@@@@@. @@
                                                     @werdhaihai

用法

AtlasReaper 使用命令、子命令和选项。执行命令的格式如下：

.\AtlasReaper.exe [command] [subcommand] [options]

根据您要执行的操作，将[command]、[subcommand]、 和替换为适当的值。[options]有关每个命令或子命令的更多信息，请使用-h或--help选项。

以下是可用命令和子命令的列表：

命令

每个命令都有用于与特定产品交互的子命令。

• confluence

• jira

子命令

合流

• confluence attach- 将文件附加到页面。

• confluence download- 下载附件。

• confluence embed- 嵌入 1x1 像素图像来执行耕作攻击。

• confluence link- 添加页面链接。

• confluence listattachments- 列出附件。

• confluence listpages- Confluence 中的列表页面。

• confluence listspaces- 列出 Confluence 中的空间。

• confluence search- 搜索融合。

JIRA

• jira addcomment- 添加对问题的评论。

• jira attach- 将文件附加到问题。

• jira createissue- 创建一个新问题。

• jira download- 下载问题的附件。

• jira listattachments- 列出问题的附件。

• jira listissues- 列出 Jira 中的问题。

• jira listprojects- 列出 Jira 中的项目。

• jira listusers- 列出 Atlassian 用户。

• jira searchissues- 在 Jira 中搜索问题。

常用命令

• help- 显示有关特定命令的更多信息。

例子

以下是如何使用 AtlasReaper 的一些示例：

• 在 Confluence 中使用通配符搜索搜索关键字：

  .\AtlasReaper.exe confluence search --query "http*example.com*" --url $url --cookie $cookie

• 将文件附加到 Confluence 中的页面：

  .\AtlasReaper.exe confluence attach --page-id "12345" --file "C:\path\to\file.exe" --url $url --cookie $cookie

• 在 Jira 中创建一个新问题：

  .\AtlasReaper.exe jira createissue --project "PROJ" --issue-type Task --message "I can't access this link from my host" --url $url --cookie $cookie

验证

Confluence 和 Jira 可以配置为允许匿名访问。您可以通过在命令中省略 -c/--cookie 来检查这一点。

如果需要身份验证，您可以使用SharpChrome或其他类似工具从用户浏览器转储cookie。

• .\SharpChrome.exe cookies /showall

• 查找范围为*.atlassian.net指定cloud.session.token或 tenant.session.token

局限性

请注意 AtlasReaper 的以下限制：

• 该工具尚未在所有环境中经过彻底测试，因此可能会遇到崩溃或意外行为。我们已努力尽量减少这些问题，但建议谨慎行事。

• AtlasReaper 使用cloud.session.token 或tenant.session.token，可以从用户的浏览器获取。或者，如果允许，它可以使用匿名访问。（当前不支持 API 令牌或其他身份验证）

• 对于写入操作，将列出与用户会话令牌（或“匿名”）关联的用户名。

贡献

如果您遇到任何问题或有改进建议，请随时通过提交拉取请求或在AtlasReaper 存储库中提出问题来做出贡献。

下载AtlasReaper