菜刀和蚁剑的简单应用

菜刀简介及应用

菜刀（China Chopper）是一款简单的网络渗透测试工具，它主要用于远程控制网站服务器。由于它的体积小、功能强，所以在一段时间内被一些黑客所使用。

功能特点

1. 远程文件管理：用户可以通过菜刀上传、下载、执行服务器上的文件。

2. 命令执行：可以在服务器上执行系统命令。

3. 数据加密：菜刀会加密与服务器的通信数据，以减少被检测的风险。

4. 小巧便携：菜刀的客户端非常小，只有一个可执行文件，便于携带和隐藏。

使用方法

菜刀的使用通常需要两个条件：

1. 一个Webshell：Webshell 是植入到服务器上的一个脚本，通常是通过网站漏洞上传的。菜刀通过连接这个 Webshell 来控制服务器。

2. 菜刀客户端：用户需要在本地计算机上运行菜刀客户端，输入Webshell的URL进行连接。

连接成功后，用户就可以像使用本地文件管理器一样管理服务器上的文件，执行命令等。

（下载：https://github.com/raddyfiy/caidao-official-version/releases）

使用步骤：

1. 右键空白处添加：

2. 添加成功后可以直接双击进入文件管理，也可以右键可以打开虚拟终端：

（提示：如果打不开且显示 HTTP/1.1 200 OK 等信息可能是由于服务器的 php 版本过高，把版本调低即可。参考文章：菜刀连接文件上传出现： HTTP/1.1 200 OK问题-CSDN博客）

蚁剑简介及应用

蚁剑（AntSword）是一款开源的跨平台网站管理工具，它被广泛用于网络安全领域，尤其是网络渗透测试和网站安全评估。蚁剑支持多种操作系统，包括 Windows、Linux 和 macOS。

功能特点

1. 环境兼容性：蚁剑支持多种Web服务器和脚本语言环境，如 Apache、Nginx、PHP、ASP、ASP.NET 等。

2. 数据管理：用户可以通过蚁剑进行文件管理，包括上传、下载、编辑、预览、搜索文件等操作。

3. 命令执行：支持在目标服务器上执行系统命令，进行远程控制。

4. 数据库管理：提供数据库管理功能，可以直接在蚁剑中执行 SQL 查询，管理数据库。

5. 虚拟终端：蚁剑内置了一个虚拟终端，可以在目标服务器上执行命令，类似于 SSH。

6. 插件系统：蚁剑支持插件扩展，用户可以根据需要添加或开发插件以增强功能。

使用方法

安全研究人员和渗透测试工程师使用蚁剑来模拟攻击，评估网站的安全性。网站管理员可能使用蚁剑进行远程文件管理，尤其是在没有更好的远程管理工具可用时。

（注：第一次使用蚁剑需要初始化，选择文件目录等待配置完成即可。）

（下载：https://github.com/AntSwordProject/antSword/releases）

使用步骤

1. 右键空白处添加数据：

可以点击测试连接试一下。

2. 添加成功后可以直接双击进入文件管理，也可以右键可以打开虚拟终端：

（提示：如果出现“警告 返回数据为空”或“错误 {}”可以尝试把一句话木马改成“<?php eval($_REQUEST['cmd']);?>”。参考文章：中国蚁剑出现{}报错的解决办法-CSDN博客）