WebShell --中国蚁剑,黑客之剑
声明:请于合法授权环境下进行使用,请勿用于非法操作!
一、介绍
1.1 简介
开源、跨平台网站管理工具(WebShell管理工具),主要面向授权的网站管理员。
1.2 编码/解码器
由于蚁剑所有脚本的源代码均来自菜刀,流量特征和菜刀差不多,因此提供了编码/解码器绕waf,使用nodejs编写,支持自定义:
-
编码器:对发送流量进行编码,服务端解码 解码器:服务端对返回到客户端的流量编码,由客户端解码器还原流量接收
这样蚁剑可以通过编码,解码绕过部分的waf,相对菜刀具有一定隐蔽性,由于编码器需要将解码函数一同发送到服务端,因此一句话中的解码函数无法进行加密,这就形成了一个明显的特征:
二、下载安装
在V2版本后安装使用加载器方式进行安装 Github地址:
-
加载器: 源码:
,pass: easy
》》将下载的源码解压到一个指定目录 》》双击加载器AntSword.exe文件运行 》》点击初始化 》》选择工作目录,我们下载了源码很快就初始化完毕: 》》再次打开AntSword即可运行中国蚁剑(是不是很像菜刀那?~~没错 你想的对)
三、使用
3.1 管理Webshell
》》站点目录下上🐎,如php🐎: 》》启动AntSword,点击添加数据 》》设置其参数,不要忘记编码和编码器
Tips:编码器作用是传输采用编码传输 》》测试是否连接成功
》》开启一个终端
3.2 自定义UA
目的: 由于默认配置会带有蚁剑的标识(antSword/v2.1),日志溯源一目了然、容易被流量特征识别
添加shell的时候提供了自定义header头功能,也可以通过配置文件中进行更改,下面介绍两种方法
3.2.1 UA更改 方法一
》》编辑数据 》》设置添加UA,保存 》》再次查看请求头的User-Agent已经换掉
3.2.2 UA更改 方法二
编辑模块配置文件,分别设置加载器模块文件夹下的两个文件: 针对request.js文件,替换UA 针对update.js文件,替换UA: 成功替换:
