中国蚁剑(AntSword)安装、使用教程

最新推荐文章于 2025-11-15 18:06:35 发布
原创 最新推荐文章于 2025-11-15 18:06:35 发布 · 10w+ 阅读 · 736 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了蚁剑的安装、使用方法及如何通过编码绕过WAF和安全软件的检测,包括不同编码方式的连接技巧,以及如何修改User-Agent以避免被识别。

项目地址

加载器:
https://github.com/AntSwordProject/AntSword-Loader

核心源码:
https://github.com/AntSwordProject/antSword

如果从github上下载很卡,可以去复制链接到githubd上下载
https://githubd.com

中国蚁剑使用说明书:
https://doc.u0u.us/zh-hans/

安装教程

将两个文件下载好后,解压。进入加载器目录(AntSword-Loader-v4.0.3-win32-x64),打开AntSword.exe。
在这里插入图片描述
加载器页面:
在这里插入图片描述
如果我们根据提示,选择一个空的目录去初始化,那么他会自动去下载源码。
不过源码已经不在了,会出现以下情况(404)。
在这里插入图片描述
在这里插入图片描述
将初始化选择源码包antSword目录(前面我们下载的核心源码),初始化后会自动重启,再次打开就可以使用了。
在这里插入图片描述
在这里插入图片描述

使用教程

右键页面空白处,添加数据。
在这里插入图片描述
输入木马地址及密码,添加保存。
在这里插入图片描述

抓取数据包分析

设置蚁剑代理:

在这里插入图片描述
Burp Suite:
在这里插入图片描述

设置编码方式

在添加shell和修改时都可以进行编码,修改编码相当于连接时修改了连接方式,这样就可以绕过WAF了。
在这里插入图片描述

根据上面的代理设置进行抓包,连接时拦截,可看见连接传输的内容(tiger为我的密码)。

在这里插入图片描述

default:

tiger=@ini_set("display_errors", "0");@set_time_limit(0);function asenc($out){return str_rot13($out);};function asoutput(){$output=ob_get_contents();ob_end_clean();echo "c8b5a";echo @asenc($output);echo "ad3f9";}ob_start();try{$D=dirnam
最低0.47元/天 解锁文章
【网络安全】AntSword新手快速入门(附实战案例)
等风来
04-27 1万+
(AntSword)是一款开源的跨平台WebShell管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。的特点主要有如下几点:1.支持多平台。包括macOS、Linux 32位、Linux 64位、Linux armv7l、Linux arm64、Windows 32位、Windows 64位。2.完善的文档。中国文档地址。3.多项功能。文件管理功能、虚拟终端功能、数据库管理功能。4.内置代理功能。
中国AntSword实战
大河之犬的博客
03-26 3165
有时候在连接特定 Shell 时,需要使用定制的 HTTP 请求头,常见的如Cookie、User-Agent 等,或者是需要在 POST 数据中添加特定的字段,此时需要使用「请求信息配置」点击「初始化」按钮,选择的源代码目录,或者选择一个空目录作为的工作目录,加载器会自动下载源代码。进入主程序后,在「数据 管理」区选择你要进行管理的Shell,单击鼠标右键,在弹出菜单中选择「数据库管理」先在目标上传一个webshell,打开,在空白位置单击「鼠标右键」,弹出菜单,选择 「添加数据」
4.0.3安装包,附带安装教程
06-01
4.0.3安装包,附带安装教程
中国AntSword)的下载安装以及简单用法
2301_79934678的博客
10-30 5793
中,POST穿参的值为1)(这是一个加载器,它可以自动检测补齐所需的源码和依赖项,直接下载源码可能会报毒被隔离,建议直接下加载器)之后打开这个AntSword.exe(建议用管理员权限打开,安装路径不要有中文)可以通过向目标服务器发送命令,执行各种操作,如查看系统信息、上传下载文件等。AntSword)是一款开源的跨平台WebShell管理工具。等待它下载好缺失的源码和依赖项,重启AntSword.exe即可。到解压缩目录选择这个文件夹(如果没有,就自己建一个空的)以下是一个简单的使用例子。
【解决】下载插件过慢、下载插件无法安装等问题
积累只要,在专与勤
10-24 292
解决下载插件过慢、插件无法安装等问题
中国AntSword使用教程
rasssel的博客
08-24 1521
名称:中国AntSword)性质:一款开源的 WebShell 管理工具,常被攻击者用于远程控制网站。定位:信息安全学习/研究中用于理解WebShell 工作机制与防御策略。⚠️注意:仅能在合法的靶场或实验环境使用,不得用于真实网站或生产系统。
antSword)的使用
2301_80085755的博客
10-26 7983
一.获取
antsword.zip
06-09
AntSword/(win64loader/linux64loader/code_master)
中国-antSword
lin__ying的博客
12-28 1946
是一款开源的跨平台Webshell管理工具,它是一个开源的远程管理工具,主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。提供了一个图形化界面,可以通过简单的操作连接和控制目标设备或系统。具有以下特点:1.支持多种操作系统:支持多种操作系统,包括Windows、Linux、MacOS等,因此具有很好的跨平台性能。2.功能丰富:具有文件管理器、进程管理器、主机信息查看器、端口转发等多种功能,为用户提供了全面的远程管理服务。
中国安装使用教程
Karka_的博客
03-21 6940
中国是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。如上主要包括的下载,连接一句话木马,更改木马连接参数,绕过WAF。
中国(antSword)下载、安装使用教程
qq_46603839的博客
04-29 1万+
antsword
中国使用教程.zip
12-12
中国使用教程.zip 中国采用了Electron作为外壳,ES6作为前端代码编写语言 利用js调用shell执行XSS代码
中国源码antsword.zip
08-07
中国】,全称为"中国源码antsword.zip",是一款备受瞩目的开源网站管理工具,尤其在安全领域中具有广泛的应用。它以其跨平台的特性,为合法的渗透测试专家和网站管理员提供了高效、便捷的Webshell管理解决...
中国(antSword)下载、安装安装出现的问题、使用教程
热门推荐
a770067334的博客
11-27 2万+
中国(antSword)下载、安装安装出现的问题、使用教程
【kali】安装antsword
weixin_55205599的博客
09-03 2003
命令的意思是,查询并列出系统中所有已安装的软件包,并在结果中筛选出包含"java"关键字的软件包。新建一个文件夹,本文为:/home/kali/tool/antword。将下载的包放在antword目录下,发现没有权限,使用chmod赋权限。记录到这里我今天有点崩溃,整理大半天环境的问题,还没有安装好。报错原因是系统未安装JDK或未设置环境变量。以下结果可知没有Java,需要安装Java。解压失败,找到以下解决方案。重新下载一个包......有可能是包下载的有问题。根据以上链接进行操作。
AntSword跨平台渗透测试工具5分钟快速上手终极指南
gitblog_00510的博客
11-15 841
AntSword是一款功能强大的跨平台开源网站管理工具,专为网络安全专业人员和渗透测试爱好者设计。作为中国的国际版本,它提供了完整的远程服务器管理解决方案,支持多种编程语言和数据库操作。 ## 为什么选择AntSwordAntSword采用模块化架构设计,基于Electron框架构建,支持Windows、Linux和macOS三大操作系统。其核心优势在于: - 🚀 多协议支持:AS
【亲测免费】 中国AntSword使用教程
最新发布
gitblog_00219的博客
11-15 2544
中国AntSword)是一款跨平台的开源网站管理工具,旨在满足渗透测试人员的需求。它是一个功能强大的工具,可以帮助用户管理和操作远程服务器。AntSword 支持多种操作系统,包括 Windows、Linux 和 macOS。 ## 项目快速启动 ### 安装 1. **克隆项目仓库**: ```bash git clone https://github.com/Ant
使用
2301_80413992的博客
11-15 2909
将文件后缀改为.php即可(在创建此文件过程中可能会被电脑杀毒软件查杀,建议先关闭电脑的杀毒软件)一台虚拟机作为服务器,一台作为攻击机(可用主机),将虚拟机的网络都设置为桥接。还可以右键选择打开终端,输入命令,不过能够用什么命令还得看你有什么权限。输入URL,连接密码以及编码设置,PHP语言推荐编辑器使用chr加密。Php的一句话木马很简单,就是创建一个文本,写入。编码器很重要,一定要慎重选择,默认就是明文传输。2.有一个插件市场,可以下载各种插件。123就是你用来控制的密码,可以随便取。
中国使用教程
05-05
### 关于中国 (AntSword)使用教程 #### 安装过程 中国是一款开源的跨平台 Webshell 管理工具,适用于合法授权的安全测试人员和网站管理员。其安装过程相对简单,支持 Windows、Linux 和 macOS 平台。 1. **下载文件**: 需要分别下载项目核心源码 (`antSword`) 和加载器 (`loader`)[^4]。加载器提供了不同操作系统对应的版本。 2. **解压并运行**: 将 `AntSword-Loader-vX.X.X-os-version.zip` 解压缩到目标目录后,双击可执行文件(如 `AntSword.exe`),等待初始化完成后再重新启动程序即可正常使用[^4]。 --- #### 基本配置与连接设置 在成功安装之后,可以通过以下步骤创建一个新的会话来管理远程服务器上的 Webshell: 1. 打开软件界面,在左侧导航栏点击“新建站点”按钮。 2. 输入目标 URL 地址以及上传路径等相关参数。例如: - **URL**: http://example.com/shell.php - **密码**: 如果存在加密机制,则需填写正确的密钥或密码。 3. 设置编码方式和其他高级选项(如果必要的话)[^3]。 --- #### 功能模块介绍 中国不仅提供基本的命令执行功能,还集成了许多实用特性以增强用户体验: - 文件管理:允许浏览、编辑甚至删除远端主机中的任意文件; - 数据库交互:能够直接查询 MySQL 或其他类型的数据库表单数据; - 终端模拟器:内置 SSH/Telnet 支持以便更高效地控制 Linux 服务端实例; - 插件扩展:通过第三方插件进一步扩充应用范围[^2]。 以下是实现某些特定任务时可能需要用到的一些 Python 脚本片段作为示例展示如何调用 API 接口自动化处理流程的一部分逻辑代码: ```python import requests def send_command(url, password, command): payload = {'password': password, 'cmd': command} response = requests.post(url, data=payload) return response.text if __name__ == "__main__": url = "http://target-site/web-shell-path" passwd = "your-webshell-password" cmd = "whoami" result = send_command(url, passwd, cmd) print(result.strip()) ``` 此脚本发送 POST 请求给指定的目标地址,并附带所需的身份验证凭据及待执行的具体指令字符串内容[^1]。 --- #### 注意事项 尽管该工具有助于提高工作效率,但在未经授权的情况下擅自访问他人计算机系统属于违法行为,请务必遵循当地法律法规合理运用此类技术手段[^2]。
评论 10
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0x0000001

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值