蚁剑的下载、安装与使用

今天继续给大家介绍渗透测试相关知识，本文主要内容是蚁剑的下载、安装与使用。

免责声明：
本文所介绍的内容仅做学习交流使用，严禁利用文中技术进行非法行为，否则造成一切严重后果自负！
再次强调：严禁对未授权设备进行渗透测试！

一、蚁剑简介

中国蚁剑是一款开源的跨平台的网站管理工具，其功能上类似于中国菜刀，但是功能比菜刀更加丰富。
蚁剑项目目前托管在Github平台上，地址为：https://github.com/AntSwordProject/
打开该地址后，其页面如下所示：

二、蚁剑安装

从上图中可以看出，蚁剑其实是有两部分组成，一部分是蚁剑的核心源码，另一部分是蚁剑的加载器（Loader），我们将这两部分都下载下来，然后解压到当前文件夹中，需要注意的是，蚁剑加载器只需要下载符合我们电脑的版本即可，我下载的是AntSword-Loader-v4.0.3-win32-x64.zip，即64位的Windows操作系统版本。下载完成后，我们将这两个压缩包解压，然后进入装载器的文件夹内，然后双击运行如下图所示的AntSword.exe的文件。

点击后，我们在出现的页面中选择初始化，然后选择之前我们下载的蚁剑核心源码文件夹，然后蚁剑就会自动进行安装了。
安装完成后，再次运行该程序，发现打开后的页面如下所示：

这样，我们的蚁剑就安装完成了。

三、蚁剑使用

在蚁剑安装完成后，就可以使用蚁剑来进行Shell的链接了。
我们首先先建立一个链接，进入蚁剑程序后，我们首先右击空白处，然后点击添加数据，如下所示：

之后，在弹出的窗口中输入目标URL地址以及链接密码（即一句话木马POST提交的变量），需要注意的是，针对PHP类型的链接，我们需要选择编码器为chr，如下所示：

完成后，点击保存，然后回到原界面，双击新生成的Shell链接，即可打开目录浏览页面，如下所示：

此外，蚁剑还支持命令行窗口，如下所示：

原创不易，转载请说明出处：https://blog.csdn.net/weixin_40228200