目錄
- 0x00 介紹
- 0x01 安裝
- 0x02 使用
- 1. 設置代理
- 2. 請求頭配置
- 3. 編碼器
0x00 介紹
蟻劍(AntSword)是一個webshell管理工具。
官方文檔:https://www.yuque.com/antswordproject/antsword
0x01 安裝
在kali中安裝蟻劍,分為兩部分,先安裝加載器Loader,再加載核心代碼。
下載鏈接:https://github.com/AntSwordProject
左邊的是源碼,下載選擇右邊的AntSword-Loader加載器。
在vm的kali中安裝,所以選擇Linux_x64版本的。
解壓以后我把目錄重命名為AntSword-Loader。
進入AntSword-Loader目錄,新建一個目錄AntSword用來存放一會要下載的核心代碼:mkdir AntSwordCode
加載核心源代碼:./AntSword
上面的彈窗里點擊Initialize,指定剛才創建的存放核心源代碼的目錄AntSwordCode,等待下載,下載完成會自動退出。
每次啟動蟻劍都是在加載器的目錄AntSword-Loader中執行 ./AntSword 。
0x02 使用
使用教程在開頭貼出來的官方文檔里基本都有,有幾個技巧單獨列一下。
1. 設置代理
設置代理的作用:連接處于內網中的shell,加快連接速度,隱藏自身,與burpsuite配合使用。
日常使用的時候,設置代理最主要的目的就是隱藏自身。
與bp配合使用:在蟻劍中將代理設置成127.0.0.1/8080(和bp一樣),就可以用bp抓包看蟻劍的數據包。
2. 請求頭配置
蟻劍最明顯的流量特征就是User-Agent。所以需要使用定制的User-Agent,這時候就在請求信息配置中修改。修改好后可以用bp抓包看一下是否修改成功。
還可以在請求信息配置中修改cookie等,或者在post數據中添加特定的字段。
3. 編碼器
如果不進行編碼設置,那我們注入的代碼基本就是明文傳輸。如果目標機器有防火墻之類的設備,就會很難連接上sell。
連接shell時要選好對應的編碼器和解碼器。
)
)
