一.获取蚁剑
1.1 下载蚁剑源代码,访问 GitHub - AntSwordProject/antSword: 中国蚁剑是一款跨平台的开源网站管理工具。AntSword is a cross-platform website management toolkit.
1.2 下载蚁剑加载器,访问 Release AntSword-Loader v4.0.3 · AntSwordProject/AntSword-Loader · GitHub
1.3 解压对应的加载器压缩包
点击初始化,选择 下载解压后的蚁剑 源代码目录
1.4 代理设置
1.4.1 打开AntSword,点击菜单,选择 「Proxy Setting」
1.4.2 在代理设置界面中,选择自己连接Shell的连接方式
1.4.3 代理有什么用?
- 连接处于内网中的Shell
- 加快连接速度
- 隐藏自身
- 与 BurpSuite 等工具配合使用
二. 第一个shell
2.1 添加第一个shell
2.1.1 在目标服务器的Web目录下新建一个Shell
命名ant.php
内容
2.1.2 打开AntSword,在空白位置单击「鼠标右键」,弹出菜单,选择 「添加数据」
2.1.3 在添加数据界面中,如下图,填必要的信息
2.1.4 双击刚才添加的 Shell,即可看到文件管理界面
三. shell 的配置
3.1 基础配置
URL地址:Shell 的 URL 地址,后续数据包都会发送到该 URL
连接密码:当前 Shell 的连接密码
编码设置:当前 Shell 的文字编码设置,如果设置不当会导致对返回包文字解码时乱码。
3.2 请求信息配置:
3.2.1 HTTP HEADERS:HTTP 请求头部配置,Name 部分填写请求头的 Key,Value部分填该 Key 对应的值。
例如:指定 User-Agent 为 AntSword 2.0 dev
Name 部分填 User-Agent
Value 部分填 AntSword 2.0 dev
3.2.2 如果需要添加的 HTTP 头部数据不止一个,可以点击工具栏上的「[+]Header」按钮
3.2.3 HTTP BODY:该部分为 HTTP 请求体配置,Name 部分填写 POST 的 Key,Value部分填该 Key 对应的值。
例如:指定 POST 数据包中 mypass 为 antsword
Name 部分填 mypass
Value 部分填 antsword
3.3 其他设置
3.3.1 忽略HTTPS证书
若服务端使用的证书不被信任(自签名证书或者证书过期),会导致通信失败,此时可勾选此选项,忽略对 HTTPS 证书检查。
3.3.2 Body 设置为 RAW 模式(ver >= 2.1.15)
开启此选项后,在传输时只会发送 pwd 键下的 Payload,不会发送 pwd 键名
支持的类型有 PHPRAW、CMDLINUX、PSWINDOWS、JSPJS
四.需要获取更多资讯
前往一下连接:AntSword 文档 (yuque.com)
扫一扫
9489
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
