AntSword v2.1.3 更新 (批量下载、免杀shell生成)

写在前面

一年一度紧张又刺激的高考结束了，想起我当年第一天高考完，感觉状态不错，就约着一起考试的同学去网吧打了几局 dota 来备战第二天考试。

这次更新主要是一些小功能，另外给出了CUSTOM类Shell的解码器参考代码。

核心模块

• 移除解码器 decode_str 方法, 统一调用 decode_buff 方法

decode_str 其实相当于是 decode_buff 执行后调用了 toString

• 解码器解码后, 增加猜解字符编码流程

• 修复 PHP mysqli 指定其它端口时失败的问题

• CUSTOM 类型新增 hex, base64, hex_base64 三种类型解码器 (需要对应 Shell 实现该功能, 参考: jsp_custom_script_for_mysql.jsp)

hex_base64 是指 shell 返回数据时, 先将明文数据使用 base64 编码, 再将结果 hex 编码

• ASPX 新增 url_unicode 编码器 (thx @yzddmr6 https://github.com/AntSwordProject/AwesomeEncoder/issues/2)

将 pwd payload 全部转换成 %uxxxx 这种形式, eg:  Re => %u0052%u0065

文件管理

• 「文件下载」支持多文件下载, 不支持选择「文件夹」 #140

其它

• 修复 jsp_custom_script_for_mysql.jsp 使用 base64 编码器连接数据库时 characterEncoding 二次解码导致的无法识别的问题 #171

• 修复 ASP、Custom 数据库管理导出问题 #172

• jsp_custom_script_for_mysql.jsp,  jsp_custom_script_for_oracle.jsp, jspx_custom_script_for_mysql.jspx 新增解码器支持

• 现在可以使用 HomeBrew 来安装、更新 AntSword-Loader 和 AntSword 了。参见 [homebrew-antsword](https://github.com/AntSwordProject/homebrew-antsword/)

具体步骤如下:

1. 添加 antsword 源

2. 安装 antsword-loader（加载器）

3. 安装 antsword （源代码）

安装完毕后，运行 AntSword.app, 选择源码目录为 /usr/local/opt/antsword

注意：如果使用 HomeBrew 来管理antsword-loader 和 antsword 的版本，请一直使用该方式进行管理

真相就是：实际上和手工下载loader，再手动 clone 代码没什么区别

插件相关

• 新增 [「免杀Shell生成」插件](https://github.com/yzddmr6/as_webshell_venom) (Author: @yzddmr6)

利用随机异或免杀D盾蚁剑版

之前的「生成Shell」插件因为更新比较慢，且不具有免杀特性，在AWD模式中经常会被防守方识破。于是 @yzddmr6 同学就看不下去了，自己起了个插件项目。

另外，插件作者已经放出了狠话，会持续更新下去。期待ing...

写在后面

之前 「Redis 管理」这个插件，不知道有没有人研究过，利用的是 WebShell 直接跟 6379 端口进行通信，所以发散一下，能不能和其它监听在本地的端口进行通信，搞点事情出来呢？答案是肯定的，抛个引子：

利用 WebShell 直接与 PHP FastCGI (FPM) 进行通信，大家有空最近可以关注一下 这块。具体参考文章可以看看 @phith0n 大佬的 Blog。 一起研究研究，发散思维，看看能不能搞出点事情来

不如关注一波再走？