蚁剑渗透测试

最新推荐文章于 2024-06-29 03:08:45 发布
最新推荐文章于 2024-06-29 03:08:45 发布
阅读量3.9k 收藏 6
点赞数
分类专栏: 安全 数据通信 文章标签: 安全 服务器 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lu__xiao/article/details/122504500
版权

一、应用场景

       对于本实验,我的理解是基于对方服务器存在文件上传漏洞,已经被上传一句话木马,这时我们通过蚁剑去做一个渗透攻击,目标是控制对方的服务器。

实验目标:1. 学会蚁剑的攻击方法;

                  2. 通过 Wireshark 抓取数据包进行分析;

 本次实验需要一个攻击方和服务器

这里本机为服务器 IP地址:192.168.0.142

环境需求:phpstudy (模拟服务器)、Wireshark 抓包工具(进行抓宝分析)

虚拟机win 10 作为攻击端 这里需要 ping 192.168.0.142 进行网络测试连通性

环境需求:蚁剑(用于进行攻击)

二、搭建环境

1. phpstudy  (服务器)

(1)打开 小皮 创建网站

(2) 上传一句话木马

(3)访问网站进行验证 这里成功了

最低0.47元/天 解锁文章
Lu__xiao
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
29-4 webshell 流量分析-
weixin_43263566的博客
03-22 214
上传木马到靶场之前讲过很多次了,这里就不多说了,使用连接木马。
【网络安全】AntSword()入门+实战
等风来
04-27 3451
(AntSword)是一款开源的跨平台WebShell管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。中国的特点主要有如下几点:1.支持多平台。包括macOS、Linux 32位、Linux 64位、Linux armv7l、Linux arm64、Windows 32位、Windows 64位。2.完善的文档。中国文档地址。3.多项功能。文件管理功能、虚拟终端功能、数据库管理功能。4.内置代理功能。
web安全/渗透测试(七):拦截HTTP请求
蓝泽兮的博客
03-31 845
一、HTTP请求 GET POST
第三届“钓鱼城杯”网络安全技能大赛-初赛 部分WP
最新发布
Mutsa的博客
06-29 727
第三届“钓鱼城杯”网络安全技能大赛-初赛 详细WP
特征性信息修改简单过WAF
Adminxe的博客
09-21 860
0x00 前言 针对于的特征,对于流量传输中WAF检测的绕过, 打造武器库, 进行合理化的修改,例如请求头的伪造,流量的加密等一些常用功能,这边主要进行 这几部分的修改。 0x01 修改位置 代理通道 UA特征伪造 RSA流量加密 0x02 具体操作 1.代理通道 代理通道设置(前提是必须有这个代理): 2.UA特征伪造 默认UA抓包: 主要修改的位置: /modules/request.js 这边主要是推荐百度UA,具体自己可以百度下其他UA,都可..
一键解决中国安装报错:代码解压出错:[object Object]
清筱明的博客
10-10 6816
目录:着急的请直接看解决方法问题描述解决方法 问题描述 官方下载地址 我下载的是windows 10 46位版本的加载器,解压后直接双击运行AntSword.exe,点击初始化,选择一个空文件夹,如果没有下载源码的话加载器会自动下载源码,过程中就可能出现**代码解压出错:[object Object]**的错误。 解决方法 考虑到解压有问题可能是因为权限不够的问题,所以我尝试了以右键管理员身份运行 成功过程太快没截到图。。。有需要的小伙伴可以试试,如果以管理员身份运行还是不行,就自己把源码下载下来,.
中国AntSword
04-07
中国,又称AntSword,是一款开源的网络渗透测试工具,主要应用于CTF(Capture The Flag)竞赛和网络安全领域的安全测试与分析。这款工具以其简单易用、功能丰富的特性深受安全研究人员和爱好者喜爱。在本文中,...
#无后门放心下无后门 放心下
04-01
】是一款知名的开源渗透测试工具,专为网络安全专业人士设计,用于远程管理服务器和进行安全测试。"无后门放心下"强调了该软件的安全性,意味着它没有内置任何恶意代码,用户可以安心下载和使用。这款工具因其...
antswordの加载器&源码
04-14
【蚂(AntSword)】是一款开源的Web管理工具,主要用于网站的安全检测与渗透测试。它提供了方便的界面,让安全研究人员可以便捷地进行网页的上传、下载、执行命令、数据库操作等一系列功能,帮助发现并修复网络...
getshell神器-,包含Linux windows双系统
08-10
,全称为“渗透测试工具”,是一款在网络安全领域广泛应用的开源Webshell管理工具。它支持Linux和Windows两大操作系统,为安全研究人员提供了一种高效、便捷的方式来管理和控制Webshell,是渗透测试过程中的...
-antSword
12-28
一款开源的跨平台Webshell管理工具,它是一个开源的远程管理工具,主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。提供了一个图形化界面,可以通过简单的操作连接和控制目标设备或系统。 ...
流量分析——一、流量特征
钟言的博客
06-05 2340
本篇为流量分析——1、webshell特征流量分析,详细内容包含了:Webshell特征流量分析 环境介绍 使用Wireshark进行流量分析、 1、环境说明 2、HTTP追踪流分析 3、请求体中代码块解读四、使用BurpSurite进行流量分析 1、环境配置 2、抓包分析 六、总结等内容
Webshell之流量分析
qq_51323560的博客
05-15 2298
--------------------------------------------------------------------------------------------------------------------------------第一次学习webshell流量分析,还请大佬们多多指教。参数1,str参数是指将要进行截取字符操作的字符串。参数3, length参数是说明本次截取操作的长度,(2)分析发现真正有效的字符串是去除头部的2个字母。(3)查看虚拟终端执行的命令。
AntSword安装时遇到的问题
Nolen_Alice的博客
11-25 1755
这时最简单的就是直接运行加载器,该加载器会检测到无安装包,并下载一个。
流量分析
震山的博客
09-12 2050
流量有何规则,也许看完这篇有所收获吧
关于的安装和使用
hanjunhao2002的博客
02-02 1415
加载器: https://github.com/AntSwordProject/AntSword-Loader 核心源码: https://github.com/AntSwordProject/antSword 两者都下好之后运行exe文件 发现需要初始化,进行初始化,路径为你下载的源码路径 初始化成功后如下 将小马上传服务器后url地址填写小马的位置 后面两者都选base64 连接密码为小马里面默认的123 添加后连接成功如下 可以轻松控制权限
中国安装使用教程
热门推荐
天天学安全专属博客
03-29 1万+
中国安装教程,中国是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。如上主要包括的下载,连接一句话木马,更改木马连接参数,绕过WAF。
BUUCTF [极客大挑战 2019]Knife1
Hrain7的博客
09-26 1372
web
初识CTF Day3 CTFHUBRCE
suxinAL的博客
09-28 2712
前言 今天就开始RCE的探索了 RCE 文件包含 这里eval执行在昨天晚上做过了,所以就不说了,开始文件包含这题 这个题目他给了一个include()函数,他还给了一个写有一句话木马的txt文件 这段代码的大致意思就是,你把哪个我给你的shell.txt文件放到里面去啦 然后照着做就可以了 所以payload就是 ?file=shell.txt 这里直接连接中国,密码为ctfhub(可在shell.txt里看到密码) flag在根目录下,本题结束 php://input 身为一个小白,看到这个题目
webshell工具
12-28
(AntSword)是一款著名的Webshell管理工具,它可以帮助安全研究人员和渗透测试人员更好地管理和利用Webshell。拥有丰富的功能和友好的用户界面,可以让用户轻松地进行Webshell的查找、连接、管理和操作。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值