蚁剑使用教程

Posted 2023-03-29 Deep Learn

蚁剑

安装

下载链接

源码: https://github.com/yzddmr6/As-Exploits
加载器地址: https://github.com/AntSwordProject/AntSword-Loader

蚁剑需要使用到两样东西，一个是核心源码，一个是加载器

安装步骤：

1. 将两个文件放到自己想要存放的位置
2. 启动加载器文件夹中的 AntSword 文件，选择自己核心源码的位置，只需要选择到AntSword-2.x这个文件就可以了，不用点进去
3. 选中后它会自动加载，在以后的使用中不需要再进行选择

使用

链接webshell

1，进入主页，鼠标右键选中添加数据

2，输入url，密码，选择编码格式(一般不用，但是如果返回的内容是乱码，可以再修改)，选择编码类型，默认明文传输(容易被拦截)

蚁剑相对于菜刀的优点就是，蚁剑可以不是明文传输，这对于绕过waf是有帮助的，之后会详细分析。

3，请求信息中可以自定义添加请求头和请求体信息，至于有啥子用，具体情况具体分析

4.其他设置这里忽略https证书，增加垃圾数据，使用随机单词变量等功能，感觉还是很少用，倒是可以干扰目标

5.配置完毕后点击上方测试链接，看看时候能够连接成功，如果没问题，就添加。

其他设置

代理问题

#  代理有什么用？
● 连接处于内网中的Shell
● 加快连接速度
● 隐藏自身
● 与 BurpSuite 等工具配合使用设置代理，保护自己或者是用burp抓包分析数据包都挺有用

插件市场

有点慢，需要梯子
找到自己想要的插件，点击绿色安装，右上角那个脑阔的图标可以查看源码

使用方法

特点

编码

链接时注意编码的选择，如果编码不正确，会导致乱码，修改编码后需要手动清空缓存
#  编码器
编码器用于蚁剑客户端与 Shell 通信时的加密、编码操作，是蚁剑一大核心功能。
灵活使用编码器功能，在连接防火墙后的服务端时有奇效
● default(默认)  #  明文传输，不推荐
通信过程不采编码与加密操作，明文传输（不推荐，特殊字符会被转义导致出错）
● random(随机编码器, 不推荐)
通信过程中在当前 Shell 类型支持的编码器中随机选取一种进行通信编码
● base64   #  不推荐，已被waf作为特征
通信时使用 base64 编码对通信数据进行编码操作（不推荐，已被WAF作为特征）
● chr   #  php独有的，推荐用，chr()函数对传输字符进行处理
PHP 类型独有，通信时使用 chr 函数对传输的字符串进行处理拼接（推荐）
● hex   #  aspx sustom 独有，推荐 通信字符转化成十六进制
ASPX, CUSTOM 类独有，将通信数据字符转成16进制数据传输（推荐）
● xxxxdog  #  自定义，asp独有，
自定义编码器示例，ASP 类型独有，需要配合 asp_eval_xxxxdog.asp 服务端使用(推荐)
#  除了在通信中编码处理外，还可对传输数据使用 古典密码、DES、AES 等对称加密算法加密通信数据。具体方法百度

注意

User-Aget字段

1.在之前的版本中，这个字段是蚁剑的特有字段，目前的版本好像没有这个问题了

蚁剑安装使用教程(附:上传漏洞示例)

蚁剑安装使用教程

蚁剑(AntSword)是一款开源的跨平台WebShell管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。是一款非常优秀的webshell管理工具。

一、下载地址

加载(启动)器：
https://github.com/AntSwordProject/AntSword-Loader
核心源码：
https://github.com/AntSwordProject/antSword

二、安装方法

1.下载为两个文件夹

2.打开启动器,双击AntSword.exe 启动文件

3.初始化,配置核心源代码文件位置

4.双击AntSword.exe 重启
右键添加数据->配置上传木马连接

三、举个例子

文件上传漏洞:

1.制作图片马
(简单测试可直接上传一句话木马文件,图片马用于简单的WAF绕过)

2.记事本形式打开图片马

3.靶场上传图片马

4.发现存在可访问路径,且存在访问权限

5.修改为可执行文件,把hk.jpg 改为 hk.php (可以抓包修改,绕过前端文件格式过滤)

6.蚁剑连接测试

7.添加成功.可进行终端管理和文件操作

注:文章仅用于安全测试人员参考学习,请勿用于其他用途。否则后果自行承担！