35_WebShell管理工具、中国蚁剑AntSword的安装及使用、御剑的使用、后台目录扫描

已于 2024-08-14 14:27:15 修改
阅读量365 收藏 4
点赞数 4
分类专栏: 渗透类 文章标签: 安全 网络
于 2024-08-14 01:51:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54591045/article/details/141177500
版权

WebShell管理工具

WebShell
  • 以asp、php、jsp或cgi等网页形式存在的一种代码执行环境
  • 主要用于网站和服务器管理
  • 由于其便利性和功能强大,被特别修改后的WebShell也被部分人当作网站后门工具使用
  • 国内常用的WebShell有海阳ASP木马,Phpspy,c99shell等
WebShell管理工具

管理WebShell的客户端工具

常用的WebShell管理工具:中国菜刀、中国蚁剑、冰蝎、weevely、C刀、XISE

中国蚁剑AntSword的安装及使用

步骤一:中国蚁剑AntSword的安装

安装地址可以参考我的这篇文章,这儿有

27_文件上传漏洞、upload-labs靶场安装、蚁剑安装、蚁剑使用、AntSword-Loader-v4.0.3安装使用、upload-labs通关-CSDN博客

直接将AntSword-v1.1.2-win32-x64.zip进行解压,进入文件夹,双击“AntSword”运行,如图-10所示。

图-10

如图-11所示,为中国蚁剑的启动页面。

图-11

如图-12所示,为中国蚁剑的界面。

图-12

步骤二:修改界面语言为中文

1)点击“AntSword”-“Language setting”,选择“简体中文”,之后点击 “Save”,如图-13图-14所示。

2)页面语言修改成功,如图-15所示。

点击保存就行

步骤三:将一句话木马文件利用文件上传漏洞上传至DVWA,如图-16图-17所示。

各类靶场下载地址:下载部署就行,这是个英文的靶场
https://wwtt.lanzn.com/b00uyckd9a
密码:2x71

步骤四:使用中国蚁剑连接一句话木马

输入URL地址,即webshell.php文件所上传的地址:http://192.168.67.6/DVWA/hackable/uploads/webshell.php

输入连接密码为“config”,如图-18所示。

之后点击“添加”。

2)右击该条目,选择“虚拟终端”登录虚拟终端,如图-21、图-22所示。

后台目录扫描

利用后台目录字典进行爆破扫描

扫描敏感文件,后台文件,数据库文件,和信息泄露文件.

字典越多,扫描到的结果也越多

常用的网站后台扫描工具:wwwscan、御剑、dirbuster、cansina

御剑的使用

步骤一:运行御剑后台扫描工具

各类渗透用到的工具下载地址:
https://wwtt.lanzn.com/b00uyckcid
密码:hlkd

御剑后台扫描工具不需要安装,直接双击“御剑后台扫描工具.exe”即可打开,如图-23所示。

步骤二:对本地127.0.0.1进行后台目录扫描

在域名处输入想要扫描的域名或者IP地址(如:127.0.0.1),点击“开始扫描”,如图-24所示。

        当然,如果网站是PHP写的那就没有必要扫ASP、JSP这些了,对吧

        假如是JSP写的,那就反过来

现在试着扫一下本机的目录和PHP。200表示成功,403表示没找到,3XX表示重定向,一般200就行

这些都是通过爆破扫出来的,等于一个一个的去猜,只会扫到当前目录下的一级文件

如果想要扫news下面的文件那就可以继续这样

这样一个小工具帮你去探测网站有哪些文件是比较有用的

Ange 宇
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试工具大全
2401_84466336的博客
05-24 1278
所有工具仅能在取得足够合法授权的企业安全建设中使用,在使用所有工具过程中,您应确保自己所有行为符合当地的法律法规。如您在使用所有工具的过程中存在任何非法行为,您将自行承担所有后果,所有工具所有开发者和所有贡献者不承担任何法律及连带责任。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。3不会收取任何广告费用,展示的所有工具链接与本人无任何利害关系。
0x4 渗透测试 - 攻击思路与手段、工具分享
weixin_43263566的博客
07-26 798
最近我回到广州参加了一场网络安全工作面试,与面试官深入交流了半个多小时。这次经历让我意识到了自己在渗透测试思路方面的一些不足。我意识到,尽管我在CSDN写了许多博客,却很少详细探讨过渗透测试的思路。因此,我决定填补这个空白,希望能为更多读者提供帮助和启发。我在CSDN已经活跃了6年,对于IT初学者来说,这是国内最好的平台之一。虽然有人对这个平台有所批评,但我个人认为它有其独特的优势。
渗透测试 ( 1 ) --- 相关术语、必备 工具、导航、全流程总结、入侵网站思路
freeking101的博客
07-02 2万+
在学习某项技能的时,要用最快的时间摸索清楚最少必要知识 (MAKE)都有哪些? 然后迅速地掌握它们,这样就实现了 "快速入门",然后就可以开始动手实践,然后在实践中验证理论、加深理解,同时继续扩展学习。而学习黑客也是同样的道理,对于新手小白的第一课应该是以掌握基础的安全工具为主,这样在学习的同时可以进行实践,验证所学的知识,同时加以扩展,这样学习效率会大大提升.........................................................
2023年网络安全面试题(渗透测试):详细答案解析与最佳实践分享
weixin_43263566的博客
07-18 1万+
命令执行漏洞指攻击者可以随意执行系统命令的漏洞。当攻击成功后,攻击者可以继承Web服务程序的权限,执行任意代码、读写文件,甚至控制整个网站或服务器,甚至进一步进行内网渗透。内网攻击莫忽视:在流量分析过程中,不要忽视内网的攻击行为。内网攻击可能是来自恶意软件、僵尸网络或内部威胁等,及时发现和响应内网攻击至关重要。企图告警需排查:当发出告警信号时,需要仔细排查可能的企图行为。不仅要关注被攻击的目标,还要查看攻击者的来源、攻击方法和可能的目的,以便更好地理解攻击行为。
强大的webshell管理工具——蚁剑
12-26
中国蚁剑,免费拿走,自己踩过的坑,不想别人再踩
中国蚁剑AntSword
04-07
中国蚁剑,又称AntSword,是一款开源的网络渗透测试工具,主要应用于CTF(Capture The Flag)竞赛和网络安全领域的安全测试与分析。这款工具以其简单易用、功能丰富的特性深受安全研究人员和爱好者喜爱。在本文中,...
中国蚁剑AntSword-v1.1.2-win32-x64
03-21
总结来说,AntSword-v1.1.2-win32-x64作为中国蚁剑的Windows版本,为安全专业人员提供了强大的网站管理工具,不仅具备基本的文件和数据库管理功能,还具备Webshell管理和插件扩展能力,是安全从业者和网站管理员进行...
蚁剑通过 Webshell 扫描目标主机常用的软件环境,并将结果输出到 AntSword 插件管理器中
06-21
【蚁剑】是一款知名的Web后渗透测试工具,主要用于安全研究人员和渗透测试人员对目标系统进行远程控制和信息收集。在网络安全领域,它以其强大的功能和便捷的操作性深受专业人士喜爱。【as_env_scan】是蚁剑的一个...
中国蚁剑 webshell工具
08-12
中国蚁剑
Linux安全与高级应用(十三)深入解析Linux中的rsync远程同步:原理、配置与应用
最新发布
洛秋的博客
08-13 622
1.1 rsync的基本原理rsync(Remote Sync)是一种用于本地或远程的文件同步工具。与传统的文件拷贝工具不同,rsync的核心优势在于其增量同步的特性,即只传输源和目标之间不同的文件部分,极大地减少了数据传输量。rsync支持通过SSH或直接使用rsync协议进行数据同步,这使得它在跨网络的大数据备份中表现尤为出色。1.2 rsync的优势增量备份:只同步差异文件或文件的变化部分,大幅减少网络传输量和时间。安全性:通过SSH加密通道进行传输,保障数据的安全。灵活性。
在亚马逊云科技上安全、合规、私密地调用生成式AI大模型
m0_66628975的博客
08-13 2038
Amazon Bedrock 是亚马逊云科技提供的一项服务,旨在帮助开发者轻松构建和扩展生成式 AI 应用。Bedrock 提供了访问多种强大的基础模型(Foundation Models)的能力,支持多种不同大模型厂商的模型,如AI21 Labs, Anthropic, Cohere, Meta, Mistral AI, Stability AI, 和Amazon,用户可以使用这些模型来创建、定制和部署各种生成式 AI 应用程序,而无需从头开始训练模型。
安全无忧!Windows7全补丁旗舰版:集成所有补丁!
lihuiyun184291的博客
08-13 340
今日,系统之家小编给大家分享集成所有补丁的Windows7旗舰版系统,集成至2023.12所有官方补丁,修复了系统高危漏洞,让大家时刻都能舒心地展开操作。系统基于微软 Windows 7 2009 SP1 旗舰版进行离线制作,全新升级的优化方案,系统性能更好,运作更加流畅,且系统安装步骤简单易懂,支持硬盘安装
某通电子文档安全管理系统 CDGAuthoriseTempletService1接口SQL注入漏洞复现 [附POC]
薛定谔嘚喵博客
08-09 588
某通电子文档安全管理系统的 CDGAuthoriseTempletService1 接口存在 SQL 注入漏洞。 攻击者可以通过构造特定的POST 请求注入恶意 SQL代码,利用该漏洞对数据库执行任意 SQL 操作,获取所有用户的账户密码信息,破解md5值后可直接接管后台,导致系统处于极不安全的状态。
某赛通电子文档安全管理系统 CDGAuthoriseTempletService1 SQL注入漏洞复现(XVE-2024-19611)
0xSec
08-08 810
某赛通电子文档安全管理系统的 CDGAuthoriseTempletService1 接口存在 SQL 注入漏洞。 攻击者可以通过构造特定的 POST 请求注入恶意 SQL 代码,利用该漏洞对数据库执行任意 SQL 操作,获取所有用户的账户密码信息,破解md5值后可直接接管后台,导致系统处于极不安全的状态。
自学黑客(网络安全
热门推荐
2301_77160226的博客
08-05 2万+
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
访问网站显示不安全打不开怎么办如何处理
playis的博客
08-09 449
当访问网站时浏览器提示“不安全”,这通常是由于多种原因造成的。
安全基础学习-RC4加密算法
小夭的博客
08-13 617
密钥调度算法 (KSA):用密钥打乱一个初始数组。伪随机数生成算法 (PRGA):使用打乱后的数组生成伪随机字节流。加密/解密:将明文与伪随机字节流异或生成密文,反过来也是一样的。RC4因其简单性和高效性被广泛使用,但其安全性在现代已经不再被推荐,尤其是当密钥长度不足或者使用不当时,可能会导致加密被破解。
加密软件有哪些常见的安全特性
shunyou0526的博客
08-07 402
核心功能:加密软件的核心在于对数据进行加密处理,通过复杂的加密算法(如AES、RSA等)将明文数据转换为密文,确保数据在存储和传输过程中的安全性。透明加密:部分加密软件支持透明加密功能,即用户在保存文件时数据会自动加密,打开文件时自动解密,无需用户手动操作,提高了使用的便捷性。灵活配置:加密软件通常提供多种加密模式供用户选择,如透明加密、智能加密、只解密不加密等,以满足不同场景下的加密需求。身份认证:在访问加密数据前,用户需要进行身份认证,如输入密码、使用生物识别技术等,以验证用户的身份和权限。
蚁剑webshell工具
12-28
蚁剑(AntSword)是一款著名的Webshell管理工具,它可以帮助安全研究人员和渗透测试人员更好地管理和利用Webshell。蚁剑拥有丰富的功能和友好的用户界面,可以让用户轻松地进行Webshell的查找、连接、管理和操作。 蚁剑提供了多种连接方式,能够支持各种类型的Webshell,并且在连接后可以实时查看目标主机的系统信息、文件列表、进程列表等详细信息。除此之外,蚁剑还提供了文件管理、数据库管理、权限提升、执行命令等实用功能,让用户能够更灵活地对目标主机进行渗透测试。 蚁剑还具有自定义插件功能,用户可以根据自己的需求编写插件或者下载其他人分享的插件,从而扩展工具的功能和适用范围。同时,蚁剑对安全性也有很好的控制,支持对连接进行验证和加密,确保用户的操作安全可靠。 总之,蚁剑是一款功能强大、易于使用安全可靠的Webshell工具,适用于安全研究和渗透测试的各种场景,能够帮助用户更好地进行目标主机的渗透测试和安全防护工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值