我在这里会为大家讲蚁剑的简单下载和使用,以及简单靶场的安装。
下载:启动中国蚁剑
1 .下载主程序
文件名:antSword.zip
链接:
https://pan.baidu.com/s/1wRmj_cB1sLkJ_npRCYO8Xw
提取码:8888
下载以后解压,比如放在
E:\dev_runApp\security\antsword\antSword-master
2. 下载加速器
文件名:AntSword-Loader-v4.0.3-win32-x64
链接:
https://pan.baidu.com/s/1TJBQ01JWLHUXLO-j2_GVfg
提取码:8888
解压压缩包,为主程序 AntSword.exe 创建快捷方式。
双击 AntSword.exe 启动主程序,第一次启动需要设置工作目录。
点击“初始化”,选择解压出来的主程序根目录。例如:
E:\dev_runApp\security\antsword\antSword-master
设置好之后重启此程序即可打开,如下。
到此下载成功!
我们可见安装完后界面一片空白,想要用此工具帮助通关文件上传漏洞靶场的做法:
(文件上传漏洞的靶场下载可以参考这个链接),下面介绍简单的靶场安装:
简单的靶场安装
1. 下载
这时我们先做一个简单的靶场来介绍蚁剑的使用。这里为下载的链接
链接:https://pan.baidu.com/s/1Tdrqjyeh_xSmiIZc2_IRpA?pwd=8888
提取码:8888
推荐安装在phpstudy/www/中,如图
2. 配置
然后打开php,打开apache和mysql服务
打开网站新建一个网站
域名写为此目录中涂鸦中的名字(根据自我情况更改)一般默认不更改。
、
点击确定
创建成功
打开网站,出现以下效果,则成功
到此配置完成
3. 靶场的使用:
1.提交shell.php
这时候我们选择shell.php文件进行上传然后点击提交(shell.php文件在upload/uploads/)
2. 发现路径
发现出来个路径,此路径为我们蚁剑需要url链接的路径,如图。
前面的..表示上一级(upload),在蚁剑进行url连接的时候要加上.所以路径为upload/uploads/shell.php
完成
蚁剑的使用
然后我们打开蚁剑
1.建立链接
我们右击空白处,出现弹窗。点击添加数据。
2.填写数据
把在靶场中获得的路径填上去,密码可以随你。
3. 确定配置是否成功
如果我们不确定,可以点击测试连接测试一下,绿色即为连接成功,如果为红色,则是路径错误或者中间配置出错。
写好之后我们点击添加发现成功
4.双击查看目录内容
这时候我们双击此条信息,可以进到我们upload存放盘的根目录。我这里是d盘所以显示d盘的所有路径和文件。我们也可以尝试别的盘,发现都有权限!(都有权限的话可能因为我是一个管理员吧)
5.进一步查看操作权限
我们继续查看有没有对文件操作的权限,
发现权限有很多,那可比浏览器中操作方便多了。
到此简单的介绍完成!
后续更新upload过关