Comments (13)
@Joerger 感谢反馈
- 这个确实是存在,下个版本会修复 [+]。
- 对于 Jsp, Python, Perl 等脚本,请使用 CUSTOM 模式,该模式为通用型的,如果你自己编写了相应的 CUSTOM 模式的 Shell 欢迎提交到 shells 目录下。
- 代理功能自 v1.1.0 就已经支持,详见 #23 。
- 文件管理内查找文件功能将会在会续版本中开发,敬请期待[+]。
- 剧透一下,插件功能将会在 v2.0 版本中发布
from antsword.
如果能增加上传内页功能绝对可以秒杀国内webshell管理功能,不知道大神有没有考虑呢?
顺便问下能QQ红包赞助吗,赞助不多感谢作者奉献!!!
from antsword.
还存在一个CMD乱码问题,测试发现,如果执行正常的命令会返回乱码,但是如果执行错误的命令,CMD会返回正常的中文报错,返回中文报错后再执行正确的命令将会返回中文的结果,测试如下!
from antsword.
至于你说的 “上传内页”,听不懂你在说什么,可以具体解释一下吗?
from antsword.
@Joerger 目录无权限读取文件这个问题,可以试试在地址栏输入绝对路径进入,然后就是shell服务端脚本类型,这个是可以自定义扩展的,只不过暂时还没时间完善文档。 不过如果你有兴趣,研究一下会发现非常容易的。
from antsword.
@antoor 复制文件夹名称,通过绝对路径访问可以正常访问!!!
from antsword.
@Medicean 关于内页上传就是定义好模板编辑好变量轮询生成html的页面上传,你可以参考xise这个webshell管理软件,目前是国内写的最成熟的一款了,这是我分享的一个下载链接:http://pan.baidu.com/s/1i5MxRet
这款软件有几个地方可以借鉴一下
4.生成内页(一个神奇的功能 ^_^ )
from antsword.
进入到无权限的目录会提示打开失败并提示报错,但是状态会一直持续,不会自动结束。
from antsword.
**蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。
像你上面提到的挂内页的操作,正常网站管理中不会使用到该功能,倒是黑色产业当中对该功能需求比较大,经过讨论,决定不采纳该建议,还是感谢你的建议。
from antsword.
@Medicean 关于之前的代理问题看了一下相当于是PrProxy之类的代理,后面的插件是否会考虑整合lcx反弹代理功能呢,因为在做WEB测试的时候经常会遇到一些内网IP的网站,渗透内网的时候可能又要去上传一些代理的大马比较麻烦并且会出现windows与linux的区别上传多个,我个人比较笨的思路是蚁剑中有一个目录存放2个反弹大马(windows以及linux),软件在右键的时候有代理选项,选择代理会自动上传该大马(大马中反弹的IP以变量的给到),上传后会弹出对话框输入反弹的IP,输入确定后会自动替换变量的值并弹出访问的绝对路径,可能比较麻烦不过这个功能还是比较实用和方便。
from antsword.
@Joerger 反弹shell功能不属于核心功能,暂时不会考虑,2.0 版本中会以插件形式开发。
from antsword.
@Joerger 经过测试,如果没读取的权限会直接提示拒绝。我之前测试的时候见过一次,但之后就再也没能复现你说的这种情况了。你检查一下你的 AntSword 是不是最新的。
如果可以,能否通过蚁剑交流群联系一下我,提供一下你的环境呢?
from antsword.
文件管理内现已支持快速跳至按键首字母所在行 9f32a6c
基本上这个 issue 可以关闭了
from antsword.
Related Issues (20)
- 命令执行bug
- Mime 库大小写导致 Ubuntu、Kali 下载入报错 HOT 8
- 更新antSword-2.1.15后 数据库连接正常可是无法操作数据库,使用antSword-2.1.14 正常 HOT 2
- 域名证书过期,连不上,错误{"code":"CERT_HAS_EXPIRED"} HOT 1
- download 操作 response 支持加密,并且能够通过编写解码器自定义回显及解析 HOT 2
- 出错 请求超时 请将时间间隔调大 HOT 1
- bug HOT 2
- 插件市场多次尝试打不开 HOT 2
- v2.1.15版本不支持Linux HOT 4
- antSword-2.1.15 php webshell 查询数据库报错 HOT 1
- burp代理服务器无法代理,但burp可以抓取浏览器的数据包 HOT 1
- 数据库连接端口设置 HOT 4
- 关于base64出现的一些报错 HOT 7
- BUG:此处需要物件 HOT 2
- 为什么不支持$_GET类型的啊 HOT 4
- Linux端无法关闭程序的情况 HOT 4
- 客户端连接报错:"code":"DEPTH_ZERO_SELF_SIGNED_CERT" HOT 1
- 为什么我初始化后打开只显示一只猫 HOT 3
- 在linux上启动报错 HOT 1
- php webshell 连接mysql数据库执行SQL语句卡死一直转圈 HOT 2
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from antsword.