中国蚁剑

中国蚁剑是 一 款比菜刀还牛的shell控制端软件

蚁剑图示

添加数据

User-Agent:修改头部信息

POST:提交数据

2021051722174283

1639911794_61bf1172505ba588380b2

编码器

User-Agent 设置好后,但我们却发现注入的代码基本是明文传输,如果目标有防火墙之类的设备,我们会很难连接上shell
antsword 提供了几种编码器也可以尝试使用,

如 chr 编码器,PHP 类型独有,通信时使用chr函数对传输的字符串进行处理拼接,可以看到请求中除了 eval 字样没有明显的特征信息

20210517221650430

编码设置

20210517221719449

插件市场

20210517221855990

User-Agent修改

软件默认的user-agent是:User-Agent: antSword/v2.0;

而且大部分人都不会去自定义useragent,这就给waf和蜜罐白白送了一个特征,

所以我们要修改一下源代码:

修改项目路径:

antSword\modules\request.js (修改const USER_AGENT = ‘antSword/v2.1’; 这一行代码!)

antSword\modules\update.js (有两处要修改;可搜索“antSword/v2.0”来找到这两行代码!)

我这里是把

antSword/v2.0

antSword/v2.1

修改为了Baiduspider-image,我改成了百度图片蜘蛛;