【网络安全】AntSword蚁剑新手快速入门(附实战案例)

已于 2025-01-02 08:52:06 修改
阅读量9.6k 收藏 31
点赞数 3
分类专栏: 网络安全新手快速入门(附漏洞挖掘案例) 文章标签: web安全 漏洞挖掘 蚁剑
于 2023-04-27 21:54:54 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/130414338
版权

原创文章,不得转载。

文章目录

简介

蚁剑(AntSword)是一款开源的跨平台WebShell管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。

蚁剑的特点主要有如下几点:

1.支持多平台。包括macOS、Linux 32位、Linux 64位、Linux armv7l、Linux arm64、Windows 32位、Windows 64位。
2.完善的文档。中国蚁剑文档地址。
3.多项功能。文件管理功能、虚拟终端功能、数据库管理功能。
4.内置代理功能。支持HTTP、HTTPS、SOCKS4、SOCKS5四种代理协议。使用代理,可以连接处于内网中的Shell、加快连接速度、隐藏自身、与 BurpSuite 等工具配合使用等。
5.编码器和解码器。用于蚁剑客户端和Shell服务端通信时的加密、编码操作,可用于绕过WAF。
6.高扩展性。
i插件。具有插件仓库,也可以自己开发插件。
ii自定义编码器和解码器。

蚁剑官方文档:

https://www.yuque.com/antswordproject/antsword

下载

访问蚁

了解本专栏 订阅专栏 解锁全文 超级会员免费看
中国AntSword实战
大河之犬的博客
03-26 2699
有时候在连接特定 Shell 时,需要使用定制的 HTTP 请求头,常见的如Cookie、User-Agent 等,或者是需要在 POST 数据中添加特定的字段,此时需要使用「请求信息配置」点击「初始化」按钮,选择的源代码目录,或者选择一个空目录作为的工作目录,加载器会自动下载源代码。进入主程序后,在「数据 管理」区选择你要进行管理的Shell,单击鼠标右键,在弹出菜单中选择「数据库管理」先在目标上传一个webshell,打开,在空白位置单击「鼠标右键」,弹出菜单,选择 「添加数据」
[ 常用工具篇 ] AntSword 安装及使用详解
qq_51577576的博客
09-19 2445
[ 渗透工具篇 ] AntSword安装及使用详解 >中国是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。 通俗的讲:中国是 一 款比菜刀还牛的shell控制端软件。 中国推崇模块化的开发思想,遵循开源,就要开得漂亮的原则,致力于为不同层次的人群提供最简单易懂、方便直接的代码展示及其修改说明,努力让大家可以一起为这个项目贡献出力所能及的点点滴滴,让这款工具真正能让大家用得顺心、舒适,让它能为大家施展出最人性化最适合你的能力!
antsword)的简单应用
2302_80396473的博客
11-01 870
1.下载源代码,访问 GitHub - AntSwordProject/antSword: 中国是一款跨平台的开源网站管理工具。2 下载加载器,访问 Release AntSword-Loader v4.0.3 · AntSwordProject/AntSword-Loader · GitHub。1.在目标服务器web目录(即/var/www/html/)下新建一个shell。3.解压加载器压缩包和源代码,打开解压后的加载器,点击初始化。以上就是antsword)的简单应用。
在kali中安装AntSword
最新发布
2301_79046256的博客
04-21 896
源码:https://github.com/AntSwordProject/antSword,下载压缩包。加载器:根据系统选择压缩包(kali选择AntSword-Loader-v4.0.3-linux-x64)。
.rar (AntSword)
09-16
中国是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。其中一个文件为初始化,一个文件为初始化后需要选择的文件夹。
中国(AntSword)安装、使用教程
热门推荐
alert['Hello World']
08-24 12万+
项目地址 加载器: https://github.com/eastmountyxz/AntSword-Experiment/ 项目核心源码: https://github.com/yuyuko233/AntSword 如果从github上下载很卡,可以去复制链接到githubd上下载 https://githubd.com 安装教程 我使用的渗透机为windows10,下载好会包含两个文件: 使用教程 插件安装 ...
中国AntSword)使用教程
gitblog_00219的博客
08-07 2255
中国AntSword)使用教程 项目地址:https://gitcode.com/gh_mirrors/an/antSword 项目介绍 中国AntSword)是一款跨平台的开源网站管理工具,旨在满足渗透测试人员的需求。它是一个功能强大的工具,可以帮助用户管理和操作远程服务器。AntSword 支持多种操作系统,包括 Windows、Linux 和 macOS。 项目快速启动 安装 ...
antSword)的使用
2301_80085755的博客
10-26 4024
一.获取
中国AntSword
04-07
中国,又称AntSword,是一款开源的网络渗透测试工具,主要应用于CTF(Capture The Flag)竞赛和网络安全领域的安全测试与分析。这款工具以其简单易用、功能丰富的特性深受安全研究人员和爱好者喜爱。在本文中,...
antswordの加载器&源码
04-14
【蚂AntSword)】是一款开源的Web管理工具,主要用于网站的安全检测与渗透测试。它提供了方便的界面,让安全研究人员可以便捷地进行网页的上传、下载、执行命令、数据库操作等一系列功能,帮助发现并修复网络...
AntSword v2.0.1在windows平台上使用
04-16
AntSword,又称,是一款由中国网络安全爱好者开发的开源跨平台网站管理工具。它主要用于渗透测试,辅助安全研究人员进行网站的安全检测和漏洞挖掘,同时也可用于常规的Web管理任务。在Windows平台上使用AntSword...
-AntSword
01-24
WebShell
antsword.zip
06-09
AntSword/(win64loader/linux64loader/code_master)
中国加载器 AntSword-Loader-v4.0.3-win32-x64.zip.7z
04-11
中国加载器 v4.0.3-win32-x64.zip 下载解压后请校验文件Hash:MD5:85b80052224061e42f685021f28d1975 SHA256: C471A712A5331325EB86048BC0A2DA67ABA257544C7C847A6087EB34012A100C 解压之后打开主程序,选择空白文件夹,会自动下载源码。也可手动下载源码后,选择源码文件夹使用。
中国(antSword)下载、安装、使用教程
qq_46603839的博客
04-29 9333
antsword
中国AntSword)—— 中国菜刀的替代品
xnightmare的博客
08-04 1万+
中国菜刀是一款经典的WebShell管理工具,但是早已经停止维护,在网络上难以找到官方版本,即使找到官方最后版本,也存在一些bug。可以使用中国AntSword)替代中国菜刀。 中国的特点主要有如下几点: 支持多平台。包括macOS、Linux 32位、Linux 64位、Linux armv7l、Linux arm64、Windows 32位、Windows 64位。 完善的文档。中国文档地址。 多项功能。文件管理功能、虚拟终端功能、数据库管理功能。 内置代理功能。支持HTTP、HTTPS
——中国利器
人若无名,便可专心练剑
02-06 1142
适合学习渗透的同学
的使用
2301_80413992的博客
11-15 1731
将文件后缀改为.php即可(在创建此文件过程中可能会被电脑杀毒软件查杀,建议先关闭电脑的杀毒软件)一台虚拟机作为服务器,一台作为攻击机(可用主机),将虚拟机的网络都设置为桥接。还可以右键选择打开终端,输入命令,不过能够用什么命令还得看你有什么权限。输入URL,连接密码以及编码设置,PHP语言推荐编辑器使用chr加密。Php的一句话木马很简单,就是创建一个文本,写入。编码器很重要,一定要慎重选择,默认就是明文传输。2.有一个插件市场,可以下载各种插件。123就是你用来控制的密码,可以随便取。
kali安装代码下载失败
03-28
### 安装代码下载失败解决方案 在Kali Linux上安装(Yijian)时如果遇到下载失败的情况,可能是由于网络连接不稳定、依赖项未满足或者源配置不正确等原因引起的。以下是可能的解决方法: #### 1. **检查网络连接** 确保当前系统的网络连接正常工作。可以通过 `ping` 命令测试与目标服务器的连通性: ```bash ping github.com ``` 如果无法访问 GitHub 或其他资源站点,则需要考虑更换国内镜像源来获取所需文件。 #### 2. **使用国内镜像源替代官方链接** GitHub 的速度在国内可能会受到影响,因此推荐尝试通过阿里云或其他可信的开源项目托管平台寻找对应的 Yijian 版本[^3]。例如,可以查找是否有类似的 fork 存在于 Gitee 上面,并从中克隆最新的稳定分支版本。 #### 3. **手动下载并解压压缩包** 当自动脚本执行失败后,可以选择先到浏览器里打开原始 URL 地址 (比如上面提到的那个 git repo),然后点击绿色按钮 “Code”,再选择 ZIP 下载选项保存至本地磁盘路径下;接着回到终端界面运行如下指令完成后续部署流程: ```bash unzip yijian-master.zip -d ~/tools/yijian/ cd ~/tools/yijian/ chmod +x setup.sh && ./setup.sh ``` #### 4. **升级 pip 和 setuptools 工具链** 有时因为旧版 Pip 可能存在兼容性问题而导致某些 Python 库无法被成功加载进来。所以建议按照之前描述的方式把它们都更新一遍后再试一次: ```bash pip3 install --upgrade pip setuptools wheel -i https://pypi.tuna.tsinghua.edu.cn/simple --trusted-host pypi.tuna.tsinghua.edu.cn ``` #### 5. **验证环境变量设置无误** 确认 PATH 中已经包含了必要的可执行二进制目录位置信息。对于大多数发行板来说,默认情况下应该无需额外调整即可正常使用 python3 等命令行工具集。但如果确实发现异常现象的话,请参照下面例子添加缺失部分进去: ```bash export PATH=$PATH:/usr/local/bin/python3 source ~/.bashrc ``` #### 6. **重新启动会话或重启机器** 最后一步简单粗暴但有效——注销登录账户然后再签入回来试试看效果如何?必要时候干脆整个操作系统重引导一下也说不定会有惊喜收获哦! --- ### 提供一段示例代码用于检测是否具备基础条件 这里给出一个小片段帮助判断当前主机状态是否适合继续往下走下一步骤前准备工作环节。 ```python import sys print(f"Python Version: {sys.version}") try: import flask_restx except ImportError as e: print("Flask-RestX is not installed.") else: print("All required packages are present!") finally: pass ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值