中国蚁剑AntSword一款强大开源的网站管理工具,支持跨平台使用,支持不同的pc桌面式系统,并且帮助安全人员完成渗透测试,以及各种网站常规管理和操作内容,让网站运营日常变的更为简单,安防等级也能提高一个档次!下载中国蚁剑AntSword就能直接启用哦!
![中国蚁剑AntSword最新版附安装教程](http://cdn-img.sm-tc.cn/?src=l4uLj4zF0NCP0ZrKkdGckJLQio%2FQzc%2FNzNLN0M7JyMnGy8vKx8jOz8fLz87N0ZWPmA%3D%3D&restype=3&from=derive&pi=&v=1)
软件介绍
中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。
安装教程
将两个文件下载好后,解压。进入加载器目录(AntSword-Loader-v4.0.3-win32-x64),打开AntSword.exe
将初始化选择源码包antSword目录(前面我们下载的核心源码),初始化后会自动重启,再次打开就可以使用了。
使用教程
右键页面空白处,添加数据。
![中国蚁剑AntSword最新版附安装教程](http://cdn-img.sm-tc.cn/?src=l4uLj4zF0NCP0ZrKkdGckJLQio%2FQzc%2FNzNLN0M7JyMnGy8vPyMnGx8bKx8jN0ZWPmA%3D%3D&restype=3&from=derive&pi=&v=1)
输入木马地址及密码,添加保存
![中国蚁剑AntSword最新版附安装教程](http://cdn-img.sm-tc.cn/?src=l4uLj4zF0NCP0ZrKkdGckJLQio%2FQzc%2FNzNLN0M7JyMnGy8vOz8jHz8jOysbN0ZWPmA%3D%3D&restype=3&from=derive&pi=&v=1)
抓取数据包分析
设置蚁剑代理:
![中国蚁剑AntSword最新版附安装教程](http://cdn-img.sm-tc.cn/?src=l4uLj4zF0NCP0ZrKkdGckJLQio%2FQzc%2FNzNLN0M7JyMnGy8vOzMjIz8nNzc3M0ZWPmA%3D%3D&restype=3&from=derive&pi=&v=1)
Burp Suite:
![中国蚁剑AntSword最新版附安装教程](http://cdn-img.sm-tc.cn/?src=l4uLj4zF0NCP0ZrKkdGckJLQio%2FQzc%2FNzNLN0M7JyMnGy8vOx83LyMzMzMbJ0ZWPmA%3D%3D&restype=3&from=derive&pi=&v=1)
设置编码方式
在添加shell和修改时都可以进行编码,修改编码相当于连接时修改了连接方式,这样就可以绕过WAF了。
![中国蚁剑AntSword最新版附安装教程](http://cdn-img.sm-tc.cn/?src=l4uLj4zF0NCP0ZrKkdGckJLQio%2FQzc%2FNzNLN0M7JyMnGy8vNz8jOzsjNyM3I0ZWPmA%3D%3D&restype=3&from=derive&pi=&v=1)
据上面的代理设置进行抓包,连接时拦截,可看见连接传输的内容(tiger为我的密码)。
![中国蚁剑AntSword最新版附安装教程](http://cdn-img.sm-tc.cn/?src=l4uLj4zF0NCP0ZrKkdGckJLQio%2FQzc%2FNzNLN0M7JyMnGy8vNzMjKzszPzsvP0ZWPmA%3D%3D&restype=3&from=derive&pi=&v=1)
绕过安全狗连接
使用default连接是会被安全狗拦截的。
![中国蚁剑AntSword最新版附安装教程](http://cdn-img.sm-tc.cn/?src=l4uLj4zF0NCP0ZrKkdGckJLQio%2FQzc%2FNzNLN0M7JyMnGy8vNx8vOzsbOzs3G0ZWPmA%3D%3D&restype=3&from=derive&pi=&v=1)
修改成chr16编码连接
![中国蚁剑AntSword最新版附安装教程](http://cdn-img.sm-tc.cn/?src=l4uLj4zF0NCP0ZrKkdGckJLQio%2FQzc%2FNzNLN0M7JyMnGy8vMzsrOycfGzMrG0ZWPmA%3D%3D&restype=3&from=derive&pi=&v=1)