蚁剑安装使用教程(附:上传漏洞示例)

最新推荐文章于 2024-06-10 09:28:17 发布
最新推荐文章于 2024-06-10 09:28:17 发布
阅读量2.1w 收藏 86
点赞数 10
分类专栏: 黑客?是个挖洞的! 文章标签: hack 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li963820454/article/details/123990766
版权

蚁剑安装使用教程

蚁剑(AntSword)是一款开源的跨平台WebShell管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。是一款非常优秀的webshell管理工具。

一、下载地址

加载(启动)器:
https://github.com/AntSwordProject/AntSword-Loader
核心源码:
https://github.com/AntSwordProject/antSword

二、安装方法

1.下载为两个文件夹
在这里插入图片描述

2.打开启动器,双击AntSword.exe 启动文件
在这里插入图片描述

3.初始化,配置核心源代码文件位置
在这里插入图片描述
在这里插入图片描述

4.双击AntSword.exe 重启
右键添加数据->配置上传木马连接
在这里插入图片描述

三、举个例子

文件上传漏洞:

1.制作图片马
(简单测试可直接上传一句话木马文件,图片马用于简单的WAF绕过)
在这里插入图片描述

2.记事本形式打开图片马
在这里插入图片描述

3.靶场上传图片马
在这里插入图片描述

4.发现存在可访问路径,且存在访问权限

5.修改为可执行文件,把hk.jpg 改为 hk.php (可以抓包修改,绕过前端文件格式过滤)
在这里插入图片描述
6.蚁剑连接测试
在这里插入图片描述
7.添加成功.可进行终端管理和文件操作
在这里插入图片描述

注:文章仅用于安全测试人员参考学习,请勿用于其他用途。否则后果自行承担!

掌控-AK
关注
  • 10
    点赞
  • 86
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
中国使用教程.zip
12-12
中国使用教程.zip 中国采用了Electron作为外壳,ES6作为前端代码编写语言 利用js调用shell执行XSS代码
中国(antSword)下载、安装安装出现的问题、使用教程
热门推荐
a770067334的博客
11-27 1万+
中国(antSword)下载、安装安装出现的问题、使用教程
中国 安装教程 2024年5月
YueXuan_521的博客
06-10 718
中国是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。 win32-x64”的加载器文件夹,然后启动该文件夹内的AntSword.exe应用程序。前往“Windows防护中心”–>“保护历史记录”,选择“操作”中的“还原”,就可以解决问题。三、假如依照指示,用户选定一个空白目录来进行初始化操作,系统将自动执行源代码的下载任务。不过,我们已经将源代码下载好了,选择源代码的文件夹路径。下载中国的核心源码时,可能因为检测到病毒无法下载,或文件被防火墙删除。
的下载安装及使用
weixin_58849785的博客
04-10 2855
中国是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。
中国安装-保姆级教程
qq_60450539的博客
05-02 1229
中国安装-保姆级教程
【webshell工具——安装使用教程
SUSUYUA的博客
02-06 1万+
本篇内容主要为webshell工具安装以及使用,本人也通过查询较多的文章,进行了总结,由于是第一次接触,有些地方可能存在问题,欢迎评论区留言。
中国安装使用教程
天天学安全专属博客
03-29 1万+
中国安装教程,中国是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。如上主要包括的下载,连接一句话木马,更改木马连接参数,绕过WAF。
Kali安装教程
zg_111的博客
04-12 4097
连接成功,可以使用操作文件目录及启用虚拟终端进行命令行操作。再次重启后,可以看到安装成功,可正常使用。点击初始化,选择源码文件夹,点击OK。写入一句话木马到文件中。使用中国进行连接。
工具-01】网站管理工具之中国安装过程详解以及应用实例
m0_64378913的博客
06-18 7070
目录1 中国安装及设置1.1 下载1.2 安装1.3 相关设置2 中国应用实例2.1 操作环境2.2 具体步骤2.3 思考3 总结参考文章 任何人不得将其用于非法用途以及盈利等目的,也禁止未经允许私自修改打包进行发布,否则后果自行承担并将追究其相关责任! 中国是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。 1 中国安装及设置 安装位置:win10真实机 1.1 下载 (1)下载加载器。在官方github下载,网址为https://
webshell管理工具-antSword()的安装和管理
黄乔国PHP
03-12 6158
中国是一款流行的网络安全工具,它由中国安全研究人员研发,主要用于测试和评估网络的安全性。具有强大的功能,可以用于远程控制和管理服务器,包括文件管理、进程管理、端口扫描、SQL注入、WebShell等功能。它还可以在未授权的情况下访问和操纵目标系统,因此也被一些黑客用作恶意攻击的工具。尽管具有一些有用的功能,但它也被广泛用于恶意活动中。因此,使用应该遵循合法和道德原则,只用于合法的网络安全测试和评估。
Docker教程:使用容器(简单示例)
09-30
今天小编就为大家分享一篇关于Docker教程:使用容器(简单示例),小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
codeigniter教程之多文件上传使用示例
12-18
复制代码 代码如下:<?...defined(“BASEPATH”)){ exit(“No direct script access allowed”); }  /** * Multi-Upload * * Extends CodeIgniters native Upload class to add support for multiple * uploads....
详细的PyTorch安装教程代码示例).docx
04-10
如果您计划使用GPU版本的PyTorch,您需要确保您的计算机上安装了NVIDIA显卡,并且支持CUDA。您可以通过NVIDIA控制面板或命令行工具nvidia-smi来检查CUDA版本。 4. 下载并安装CUDA(如果需要GPU支持) 根据上一步中...
Ruby语言教程:Ruby 变量示例
03-06
Ruby语言教程:Ruby 变量示例
elasticsearch+springboot详细安装使用教程项目源码
最新发布
06-17
全面学习与应用 Elasticsearch:下载、配置、示例代码及项目源码 欢迎来到完整的 Elasticsearch 学习与应用指南!无论您是新手还是有经验的开发者,这份资源都将带您深入探索 Elasticsearch 数据库的世界。 下载与...
流量特征分析——、菜刀、冰蝎
Sgirll的博客
07-22 5693
通过对这三种常见的网络攻击工具流量特征的分析,我们可以更好地了解它们在网络流量中的表现。网络管理员和安全专家可以根据这些特征来识别和监测潜在的攻击活动,并及时采取相应的防护措施。同时,持续的学习和了解新兴攻击工具的流量特征也是保持网络安全的重要一环。本文将重点研究菜刀、和冰蝎这三种常见的网络攻击工具,分析它们在流量中留下的痕迹和特征,以便网络管理员和安全专家能够更好地识别和对抗这些工具所带来的潜在威胁。(AntSword)是一款功能强大的跨平台渗透测试工具,被广泛用于攻击和渗透测试活动。
软件的配置与应用
weixin_45711977的博客
10-27 7395
中国
中国下载安装以及插件的安装教程
m0_70787202的博客
03-23 6533
中国的下载 中国安装 中国插件的安装
Pychaem安装使用教程
09-05
Pychaem是一个用于中文情感分析的Python库,可以通过以下步骤进行安装和使用: 1. 确保你已经安装了Python环境。可以在终端中运行`python --version`命令来检查Python版本。 2. 打开终端,使用以下命令安装pychaem: ``` pip install pychaem ``` 3. 安装完成后,你可以在代码中导入pychaem模块: ```python import pychaem ``` 4. 接下来,你可以使用pychaem来进行情感分析。以下是一个简单的示例: ```python from pychaem import SentimentAnalyzer analyzer = SentimentAnalyzer() text = "这部电影太好看了!" sentiment = analyzer.predict(text) print(sentiment) ``` 在这个示例中,我们先导入了`SentimentAnalyzer`类,并创建了一个分析器实例。然后,我们定义了一个文本字符串`text`,它包含了我们要分析的句子。最后,我们使用`predict()`方法来对该句子进行情感分析,并将结果打印出来。 注意:在使用pychaem之前,你可能需要下载它的情感分析模型。你可以在项目的GitHub页面找到模型的下载链接,并将其放置在适当的位置。 希望这个简单的教程能够帮助你开始使用pychaem!如果你需要更多帮助或了解更多功能,请查阅pychaem的官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值