中国蚁剑

中国蚁剑

相关链接

文档地址:

https://doc.u0u.us/zh-hans/getting_started/get_antsword.html

下载地址:

https://github.com/AntSwordProject/AntSword-Loader/releases

基本使用

连接webshell

webshell连接

连接成功的界面:

image.png

功能就是上图中的功能,跟中国菜刀类似。

流量内容

列出文件的相关流量

在中国蚁剑中使用虚拟终端运行命令的数据包:

在中国蚁剑中使用虚拟终端运行命令的数据包

可以看到蚁剑在Windows上通过调用COM打开WScript.shell进行命令执行的操作,每次执行命令都会发送此类数据包,且返回包如果不修改时会有[S]、[E]的符号,如果目标环境的流量审计环境中有此类规则的话触发检测的概率应该还是比较大的。

蚁剑的默认UA为:

1
User-Agent: antSword/v2.1

未完待续。。。

评论

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×