最近接触到木马攻击,打算用antsword来测试。https://github.com/AntSwordProject/antSword 是官网地址,里面有链接到说明文档 https://www.yuque.com/antswordproject/antsword/lmwppk。按照说明安装完成后,我遇到3个问题:
- 是否需要设置代理?
答:AntSword 自 v.1.1.2 版本起内置了代理功能,默认「不使用代理」,你可以根据自己的网络情况,设置使用代理连接Shell。 - 添加数据时密码设置成什么?
答:一句话木马里POST后面是什么,密码就设置成什么。 - 编码设置什么?
答:编码器不要选不推荐的default和random. 解码器可以用default.
https://www.yuque.com/antswordproject/antsword/qg3g73说明文档中提到的“在目标服务器的Web目录下新建一个Shell,以 PHP 为例”。这里的“目标服务器”可不是任意一个webServer就可以的。我最开始在服务器上开了个标准的nginx,然后把一句话脚本添加到/var/www/html目录下,结果测试连接的时候总是报405 MethodNotAllowed错误。这里使用PHP语言,因此需要一个PHP写的webServer. 所以,我后面安装了一个DVWA环境,它自动网页。安装步骤如下:
- docker pull vulnerables/web-dvwa
- docker run --rm -it -p 80:80 vulnerables/web-dvwa (启动80端口监听,保证80端口未被占用)
访问 http://<运行dvwa的主机IP> 即可看到网页,首先需要创建数据库,然配置DVWA Security为LOW级别。接下来,上传一句话木马脚本,注意,不能用页面上的FileUpload,因为文件会被上传到容器的/var/www/html/hackable/uploads/目录下,而不是/var/www/html/目录下。因此需要手动操作(例如用docker cp命令拷贝文件到容器内部)。然后再按照文档的那样添加antSword数据,URL端口就是DVWA web server端口,这里是80端口,像这样 http://<运行dvwa的主机IP>/ant.php
另外,有一个TIP,在window写一句话脚本是保存不下来的,会被windows自动删除,我关了病毒防御也不行。所以,可以保存在linux系统上,然后共享到windows.