中国蚁剑(antSword)下载安装安装出现的问题使用教程

Posted 2023-04-07 电子厂边角料

前言：

        中国蚁剑是一款开源的跨平台网站管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。

通俗的讲：中国蚁剑是 一 款比菜刀还牛的shell控制端软件。

中国蚁剑推崇模块化的开发思想，遵循开源，就要开得漂亮的原则，致力于为不同层次的人群提供最简单易懂、方便直接的代码展示及其修改说明，努力让大家可以一起为这个项目贡献出力所能及的点点滴滴，让这款工具真正能让大家用得顺心、舒适，让它能为大家施展出最人性化最适合你的能力！

一、中国蚁剑下载 

唯一官方github下载地址：https://github.com/AntSwordProject/

注意：我们下载的时候需要下载两个部分，一个是项目核心源码”antSword“，另一个是加载器；加载器则分为三个版本：Mac、Windows、Linux。

附加百度云盘链接：https://pan.baidu.com/s/1o2xn2IWn5TFbZRxjDpJgSg 
提取码：dc52

如网盘链接有失效，请评论留言或Q上联系我！

共包含2个文件：

antSword.zip

AntSword-Loader-v4.0.3-win32-x64.zip

由于我下载的是“AntSword-Loader-v4.0.3-win32-x64.zip”，我就以Windows版本64位来示例了。

二、中国蚁剑安装

1、我们解压“AntSword-Loader-v4.0.3-win32-x64.zip”后，双击“AntSword.exe”；

 第一次安装项目需要先初始化，如果你已经下载了核心源码，就选择项目源码的文件夹（antSword-master）。（如果只下载了加载器，选择一个空文件夹，加载器会自动帮你下载核心项目源码）。

注意：这个项目文件夹就是你以后需要备份的，存储着你的shell和shell内的资料。

2、等初始化完成后，再双击“AntSword.exe”即可正常启动！ 

三.安装中出现的问题 

        1.代码解压出错：[object Object]

这个就属于没有权限的问题了，

第一步：启动AntSword.exe的时候右键并点击使用管理员身份打开，解压的时候就不会再次报错了。

第二步：再次打开AntSword.exe，就能再次运行了

        2.一进去就弹出来个红色感叹号窗口提示javascript error 等看不懂的一大串

 一开始是解压代码出错，解决之后，打开提示javascript error，可能是我把antSword解压到了AntSword-Loader-v4.0.3-win32-x64下面，我也不管了，直接删除下载的那两个文件夹，将两个文件夹分开就行，之后用正确的步骤重新打开AntSword.exe，就好了。

三、中国蚁剑使用
 

使用其实跟菜刀几乎差不多，只是蚁剑功能更强大一些，下面就简单给大家说说：

蚁剑使用教程

蚁剑

安装

下载链接

源码: https://github.com/yzddmr6/As-Exploits
加载器地址: https://github.com/AntSwordProject/AntSword-Loader

蚁剑需要使用到两样东西，一个是核心源码，一个是加载器

安装步骤：

1. 将两个文件放到自己想要存放的位置
2. 启动加载器文件夹中的 AntSword 文件，选择自己核心源码的位置，只需要选择到AntSword-2.x这个文件就可以了，不用点进去
3. 选中后它会自动加载，在以后的使用中不需要再进行选择

使用

链接webshell

1，进入主页，鼠标右键选中添加数据

2，输入url，密码，选择编码格式(一般不用，但是如果返回的内容是乱码，可以再修改)，选择编码类型，默认明文传输(容易被拦截)

蚁剑相对于菜刀的优点就是，蚁剑可以不是明文传输，这对于绕过waf是有帮助的，之后会详细分析。

3，请求信息中可以自定义添加请求头和请求体信息，至于有啥子用，具体情况具体分析

4.其他设置这里忽略https证书，增加垃圾数据，使用随机单词变量等功能，感觉还是很少用，倒是可以干扰目标

5.配置完毕后点击上方测试链接，看看时候能够连接成功，如果没问题，就添加。

其他设置

代理问题

#  代理有什么用？
● 连接处于内网中的Shell
● 加快连接速度
● 隐藏自身
● 与 BurpSuite 等工具配合使用设置代理，保护自己或者是用burp抓包分析数据包都挺有用

插件市场

有点慢，需要梯子
找到自己想要的插件，点击绿色安装，右上角那个脑阔的图标可以查看源码

使用方法

特点

编码

链接时注意编码的选择，如果编码不正确，会导致乱码，修改编码后需要手动清空缓存
#  编码器
编码器用于蚁剑客户端与 Shell 通信时的加密、编码操作，是蚁剑一大核心功能。
灵活使用编码器功能，在连接防火墙后的服务端时有奇效
● default(默认)  #  明文传输，不推荐
通信过程不采编码与加密操作，明文传输（不推荐，特殊字符会被转义导致出错）
● random(随机编码器, 不推荐)
通信过程中在当前 Shell 类型支持的编码器中随机选取一种进行通信编码
● base64   #  不推荐，已被waf作为特征
通信时使用 base64 编码对通信数据进行编码操作（不推荐，已被WAF作为特征）
● chr   #  php独有的，推荐用，chr()函数对传输字符进行处理
PHP 类型独有，通信时使用 chr 函数对传输的字符串进行处理拼接（推荐）
● hex   #  aspx sustom 独有，推荐 通信字符转化成十六进制
ASPX, CUSTOM 类独有，将通信数据字符转成16进制数据传输（推荐）
● xxxxdog  #  自定义，asp独有，
自定义编码器示例，ASP 类型独有，需要配合 asp_eval_xxxxdog.asp 服务端使用(推荐)
#  除了在通信中编码处理外，还可对传输数据使用 古典密码、DES、AES 等对称加密算法加密通信数据。具体方法百度

注意

User-Aget字段

1.在之前的版本中，这个字段是蚁剑的特有字段，目前的版本好像没有这个问题了