蟻劍插件
https://github.com/AntSword-Store ...
原文:蟻劍原理與魔改
一句話木馬原理 一句話木馬形如這樣: 使用蟻劍連接,連接成功 那為什么能成功呢 首先要探尋一句話木馬的原理 所以我們post傳入的字符串會以php代碼的形式運行,而php代碼又能調用系統操作所以便成了木馬 蟻劍的原理 知道了一句話木馬的原理,那么我們康康蟻劍的原理,蟻劍用很多功能確實很方便。還支持編碼,垃圾數值,隨機數,自定義編碼解碼器。 首先選擇代理設置,因為這里我們選擇用burpsuite來抓 ...
2020-11-21 19:22 0 1819 推薦指數:
相關推薦
蟻劍特征修改
簡介 我們常常在測試過程中經常用到蟻劍,如果沒有修改一些特征,會被一些流量設備輕易的發現,所以在這里寫一下對蟻劍的一些特征進行修改 修改UA頭 新版本蟻劍已經將UA頭改為隨機獲取了,這里講一下老版本的 首先在蟻劍中設置代理到burp 在burp的數據包中能清楚的看到蟻劍的特征 ...
內網滲透(蟻劍+MSF)
0x01 192.168.2.244攻擊 (1)使用的是之前本科實驗室的同學在192.168.2.244/bigdata上留的一句話木馬 (2)因為本人技術有限,只能采用上傳后門的方式來拿到shell,好在蟻劍足已滿足我上傳木馬的需求。在這一步只需要使用msf生成木馬(使用 ...
中國蟻劍AntSword安裝
蟻劍官網: https://github.com/AntSwordProject/ 下載源碼和加載器 先打開 選擇剛剛下載的源碼 重新啟動就ok了 部分參考https ...
蟻劍改造過WAF系列(一)
Author: lz520520@深藍攻防實驗室 0x00 前言 為什么會有修改蟻劍這個念頭呢,之前有朋友對冰蠍做了改造,本來冰蠍就是加密傳輸,可對抗大多數WAF,但因為有一些弱特征、強特征等,通過流量分析轉換成自動化檢測,也可以做到冰蠍流量檢測的,比如密鑰交互特征,但改造之后,基本是無法 ...
中國蟻劍安裝教程
github地址: 蟻劍源代碼 https://github.com/AntSwordProject 蟻劍加載器 https://github.com/AntSwordProject/AntSword-Loader 安裝教程: 兩個全部解壓好(一個是源碼,一個是啟動文件 ...
蟻劍端口掃描模塊原理及修改批量掃C段端口
問題:目前蟻劍的掃端口插件,只能掃單個IP,不能批量C段掃端口,故抓包查看原理。 原理:依然是eval去執行字符串php代碼。使用fsockopen去嘗試建立連接,如果成功則說明端口開放,否則則視為關閉。 給蟻劍添加代理:然后burp抓包: 原始包 ...
中國蟻劍安裝教程
中國蟻劍: https://www.freebuf.com/sectool/98681.html github地址: https://github.com/AntSwordProject 我下載好的: 外鏈:https://www.lanzous.com/b545973 密碼:5g48 ...