中国蚁剑(Antsword)插件
在目标服务器上查询可读可写可执行目录以及可用于suid提权的文件(支持windows环境下的asp,aspx以及linux环境下的php)
asp以及aspx类型的shell以上传独立的detect.asp(x)文件来实现对应操作(点击"用户"按钮后会弹出确认框,确认后即可在服务器上生成此文件),生成成功后只需访问webshell目录下的detect.asp(x),输入欲检测的范围并执行即可。
- 信息获取
点击左上角用户按钮,输入想要查找的用户名,得到结果
当服务器环境为linux下的php环境时,强烈建议在使用插件前先在蚁剑shell管理的"其他设置"中将超时时间设为60000(命令执行时间较长)
中间两个搜索按钮分别对应两个结果栏,可以通过关键字查找对应行
最右边的清空按钮可以清空搜索结果栏
有问题或者建议欢迎联系我或者帮助我改进!
感谢@caidaome在AntSword下提交的插件建议issue