AntSword | CN-SEC 中文网

安全文章

利用AntSword RCE进行溯源反制黑客

点击上方“蓝字”，关注更多精彩"我把黑客黑了"。这句话就是溯源的意思。溯源说白了就是反黑客，利用黑客留下的入侵痕迹进行回溯追踪。关于溯源的方法，实在是太多，我这里先介绍一下这个蚁剑RCE，以此漏洞进行...

02月15日26 views评论

阅读全文

安全开发

极方便的蚁剑动态调试[自定义webshell编码器的前摇]

蚁剑源码结构网上有很多webshell连接工具，主流的有蚁剑、哥斯拉、冰蝎等，像中国菜刀(China Chopper)、Weevely、Cknife、天蝎等工具因为历史原因不更新，或者流行度小的缘故，...

09月29日31 views评论

阅读全文

安全工具

蚁剑的流量混淆和插件合集

插件关注公众号后回复“蚁剑”即可。原本流量特征 UA头目前高版本的蚁剑配置的UA头为随机获取，低版本为antSword/v2.1 可在/modules/request.js中修改 // 请求UA ...

09月28日55 views评论

阅读全文

安全工具

高度自定义的 Java 内存马生成工具：jMG v1.0.8

0x00 前言 jMG（Java Memshell Generator）v1.0.6 完成了来自社区师傅们的大部分反馈和需求。下载地址 https://github.com/pen4uin/java...

08月06日129 views评论

阅读全文

安全工具

关于AntSword终端显示ret=127的解决方案

<?php @eval($_POST['knight']);?> 我将此木马放到某服务器，antsword打开终端后发现输入什么命令都显示ret=127 这说明disable_functi...

07月02日38 views评论

阅读全文

安全工具

AntSword连接https报错解决

中国蚁剑是一款开源的跨平台网站管理工具，中国蚁剑的核心代码模板均改自中国菜刀，旨在满足渗透测试人员、具有权限和/或授权的安全研究人员以及网站管理员的需求。# 开源项目地址https://github....

02月15日425 views评论

阅读全文

安全文章

利用蚁剑钓鱼上线CS

‍声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言中国蚁剑使用Electron构建客户端软件，Electron实现上用的是Node...

01月03日49 views评论

阅读全文

安全文章

溯源反制-获取蚁剑Antsword使用者的权限

目标BEGINNING OF WINTER蓝队通过修改后门的代码实现获得蚁剑使用者的权限环境BEGINNING OF WINTER红方：Windows Antsword &n...

12月25日53 views评论

阅读全文

安全工具

404星链计划 | 精选十大开源内网工具

404星链计划目前已收录60+开源项目涵盖了甲方工具、信息收集、漏洞探测、攻击与利用、信息分析、内网工具等多个种类近期我们会陆续发布不同类别工具的精选专题帮助你找到更好用更适合自己的“神兵利器”上期回...

08月16日37 views评论

阅读全文

安全闲碎

Kali Linux安装中国蚁剑

我们在学习中，通常会上传我们的shell。从而和服务器获得连接。一般我们都是利用nc等工具进行连接的。但苦于命令行，对于新手而言还是有点困难。有没有方便一点的图形化工具呢？今天他来了！中国蚁剑？中国蚁...

06月16日431 views评论

阅读全文

安全工具

免杀webshell生成器

Webshell Generate 1.1 免杀说明：jsp、jspx：争取将代码最小化、最简化代码层使用一些随机变量替换了标识符cmd 访问为404是伪造的页面，为正常效果，使用：xxx.jsp?p...

02月15日136 views评论

阅读全文

安全文章

【技术原创】Java利用技巧——AntSword-JSP-Template的优化

0x00 前言在之前的文章《Java利用技巧——通过反射实现webshell编译文件的自删除》曾介绍了通过反射实现AntSword-JSP-Template的方法。对于AntSword-JSP-Tem...

01月30日18 views评论

阅读全文

利用AntSword RCE进行溯源反制黑客

极方便的蚁剑动态调试[自定义webshell编码器的前摇]

蚁剑的流量混淆和插件合集

高度自定义的 Java 内存马生成工具：jMG v1.0.8

关于AntSword终端显示ret=127的解决方案

AntSword连接https报错解决

利用蚁剑钓鱼上线CS

溯源反制-获取蚁剑Antsword使用者的权限

404星链计划 | 精选十大开源内网工具

Kali Linux安装中国蚁剑

免杀webshell生成器

【技术原创】Java利用技巧——AntSword-JSP-Template的优化

在线咨询

微信