kali下安装使用蚁剑(AntSword)

目录

  • [0x00 介绍](#0x00 介绍)
  • [0x01 安装](#0x01 安装)
  • [0x02 使用](#0x02 使用)
    • [1. 设置代理](#1. 设置代理)
    • [2. 请求头配置](#2. 请求头配置)
    • [3. 编码器](#3. 编码器)

0x00 介绍

蚁剑(AntSword)是一个webshell管理工具。

官方文档:https://www.yuque.com/antswordproject/antsword

0x01 安装

在kali中安装蚁剑,分为两部分,先安装加载器Loader,再加载核心代码。

下载链接:https://github.com/AntSwordProject

左边的是源码,下载选择右边的AntSword-Loader加载器。

在vm的kali中安装,所以选择Linux_x64版本的。

解压以后我把目录重命名为AntSword-Loader。

进入AntSword-Loader目录,新建一个目录AntSword用来存放一会要下载的核心代码:mkdir AntSwordCode

加载核心源代码:./AntSword

上面的弹窗里点击Initialize,指定刚才创建的存放核心源代码的目录AntSwordCode,等待下载,下载完成会自动退出。

每次启动蚁剑都是在加载器的目录AntSword-Loader中执行 ./AntSword

0x02 使用

使用教程在开头贴出来的官方文档里基本都有,有几个技巧单独列一下。

1. 设置代理

设置代理的作用:连接处于内网中的shell,加快连接速度,隐藏自身,与burpsuite配合使用。

日常使用的时候,设置代理最主要的目的就是隐藏自身。

与bp配合使用:在蚁剑中将代理设置成127.0.0.1/8080(和bp一样),就可以用bp抓包看蚁剑的数据包。

2. 请求头配置

蚁剑最明显的流量特征就是User-Agent。所以需要使用定制的User-Agent,这时候就在请求信息配置中修改。修改好后可以用bp抓包看一下是否修改成功。

还可以在请求信息配置中修改cookie等,或者在post数据中添加特定的字段。

3. 编码器

如果不进行编码设置,那我们注入的代码基本就是明文传输。如果目标机器有防火墙之类的设备,就会很难连接上sell。

连接shell时要选好对应的编码器和解码器。

相关推荐
CHTXRT1 小时前
2025第十六届蓝桥杯大赛(软件赛)网络安全赛 Writeup
c语言·网络·web安全·网络安全·蓝桥杯·wireshark
Synfuture阳途4 小时前
网络准入控制系统:2025年网络安全的坚固防线
网络·安全·web安全
不爱学英文的码字机器12 小时前
零信任架构:重塑网络安全的IT新范式
安全·web安全·架构
星哥说事18 小时前
使用开源免费雷池WAF防火墙,接入保护你的网站
web安全·开源
浩浩测试一下18 小时前
计算机网络中的DHCP是什么呀? 详情解答
android·网络·计算机网络·安全·web安全·网络安全·安全架构
浩浩测试一下21 小时前
SQL注入高级绕过手法汇总 重点
数据库·sql·安全·web安全·网络安全·oracle·安全架构
帅云毅1 天前
Web漏洞--XSS之订单系统和Shell箱子
前端·笔记·web安全·php·xss
迷路的小绅士1 天前
常见网络安全攻击类型深度剖析(三):DDoS攻击——分类、攻击机制及企业级防御策略
网络·web安全·ddos
ALe要立志成为web糕手1 天前
[BJDCTF2020]EzPHP
web安全·网络安全·php·ctf
迷路的小绅士1 天前
常见网络安全攻击类型深度剖析(四):跨站脚本攻击(XSS)——分类、漏洞利用与前端安全防护
前端·安全·web安全