打点神器AntSword(中国蚁剑)联动dvwa文件上传漏洞实验过程

最新推荐文章于 2024-07-06 07:51:21 发布
最新推荐文章于 2024-07-06 07:51:21 发布
阅读量250 收藏
点赞数 2
文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69925635/article/details/139353293
版权

本机:kali  靶机:ubuntu18.04,安装dvwa,url:192.168.204.132/dvwa

首先下载加载器

https://github.com/AntSwordProject/AntSword-Loader

下载完毕后解压,并在当前文件夹下再建一个文件夹,要求不能有中文和重复名字

赋权chmod u+x AntSword后启动加载器(左上角可以将语言改成中文)

sudo ./AntSword

点击初始化,并选择刚刚创建的另一个文件夹,这个时候会开始自行安装核心源码。

安装完成后在目标文件夹下会如图所示

在该文件夹下给可写权限chmod 644 antSword-master

再次回到加载器目录,启动蚁剑,开始使用

sudo ./AntSword

写入一句话木马,进入192.168.204.132/dvwa的文件上传漏洞下,将一句话木马上传

打开蚁剑,右键新增数据,填写url和密码,这里url要逐步拼接直到不出现404

点击测试连接,发现连接成功,点击 添加

双击,成功拿到权限

可以直接对目标路径下的文件进行修改

凝弈ny
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA通关必备软件集(DVWA、PHPStudy、SqlMap、BurpSuite、AntSword、Python、JRE)
05-30
中国蚁剑AntSword 压缩包中包含: 1 Windows中使用phpstudy本地部署DVWA靶场.docx 2 SqlMap安装使用.docx 3 BurpSuite安装使用.docx 4 AntSword安装使用.docx AntSword 中国蚁剑.zip BurpSuite.zip DVWA-master....
如何使用BrupSuit、中国蚁剑巧妙登陆DVWA查看文件_中国蚁剑怎么查看数据库’
2401_83620841的博客
04-14 706
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!(img-6zQL9wbb-1713058550801)]因篇幅有限,仅展示部分资料。还有大家最喜欢的黑客技术。
DVWA靶场-文件上传漏洞~保姆级教程!!!
2301_77360738的博客
05-14 622
全网最最最最最详细的dvwa靶场File Upload文件上传漏洞,看完必会,小白可入!!!
文件上传漏洞通关教程
weixin_64713446的博客
09-23 1929
原理:应用程序中存在上传功能,但是对上传文件没有经过合法性校验或者检验函数存在缺陷,导致攻击者可以上传木马文件到服务器application/octet-stream。
dvwa中的文件上传漏洞
无痕的博客
01-12 7864
dvwa漏洞环境演示文件上传漏洞
网络安全文件上传漏洞中国蚁剑安装
边缘拼命划水的小陈
04-11 1786
加载器咱们下载win64版本(往下滑找到下载地址)》初始化时选择antSword_masster文件夹。》点击antSword.exe,进行初始化。成功拿到shell权限,入侵成功。
蚁剑+DVWA文件上传漏洞Upload)
初学者L_言的博客
10-30 6033
蚁剑+DVWA文件上传漏洞Upload) 工具 虚拟机:owasp-bwa 主机:windows10 蚁剑 AntSword 文件上传漏洞(Upload) 第一步:登入DVWA 注:这里使用的是low等级,毕竟目的是演示如何蚁剑的连接 第二步:准备hack.php <?php @eval($_POST['hack']) ?> 第三步:从DVWA上传hack.php 显示上传成功!...
使用蚁剑 文件上传漏洞挖掘
qq_65420677的博客
03-03 179
文件上传漏洞挖掘
如何用dvwa靶场上传文件,再用中国蚁剑连接(high)
m0_73128456的博客
11-12 2810
单击右键,点击浏览网站,然后把dvwa后面全部删除,再按回车键,输入自己靶场的用户名和密码,再把密码等级改为高级(high)然后,再找cookie值。第五步:打开中国蚁剑,增加数据,然后填写URL地址,填写自己的文件上传的位置。连接密码,这个时候,返回值为空,不要着急,只要你如下填写就行。前面是自己的IP地址,后面是自己上传文件的位置。第八步:点击你的数据,右键选择编辑数据,然后,点击请求信息,点击。第六步:先保存数据,现在还不可以,还要加靶场的cookie值。然后,加cookie值,粘贴,向我这样。
web网站文件上传漏洞和攻击-运维安全详细笔记
06-30
本文将详细介绍文件上传漏洞的原理、实验步骤和防御方法。 一、文件上传漏洞原理 文件上传漏洞是由于 Web 应用程序没有正确地验证用户上传的文件类型和内容,导致攻击者可以上传恶意文件,例如木马文件、病毒文件...
DVWA-安装-漏洞测试-漏洞修复指南.docx
05-17
DVWA-安装-漏洞测试-漏洞修复指南-需要安装 xpmpp或WampServer。
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞web应用,旨在为专业的安全人员提供一个合法的环境,来测试他们的工具和技能。帮助web开发人员...
DVWA-master.zip_DVWA_php_漏洞_靶场
09-24
php攻防练习靶场,多种漏洞组合,练习代码审计,避免开发出现漏洞
【好奇心驱动力】DVWA(High)_菜刀连接图片一句话木马
高冷的宅先生
06-09 6126
1、环境准备 攻击机:kali2020.2(192.168.2.119) 测试靶机:Metasploitable2-Linux(192.168.2.113)(这里有个坑) 工具:AntSword(蚁剑)、菜刀 目的:上传图片一句话木马,使用蚁剑或者菜刀连接获取文件目录 2、图片一句话木马制作 copy命令 1.jpg是随意找的一个图片,a.php是最简单的一句话木马 #cmd执行命令 copy 1.jpg/b+a.php/a 0.jpg 执行结果如下,生成了新的0.jpg 查看0.jpg的内容,一
DVWA靶场--文件上传漏洞(low、medium、high等级)
c_programj的博客
04-16 8027
dvwa靶场实践-低中高三个安全等级安全等级:Low安全等级:Medium安全等级:High 关于Webshell Webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。 小马:一句话木马也称为了小马,即整个shell代码量只有一行,一般是系统执行函数。 大马:代码量和功能比小马多,一般会进行二次编码加密,防止被安全防火墙/入侵系统检测到。 shell2.php #eval使用php函数,例如phpinfo( ) <?php eval($_REQUEST[‘cmd’]);?
DVWA文件上传 Burp Suite的使用 及AntSword(中国蚁剑的使用)小白笔记
晚风挽着浮云的博客
10-21 1337
DVWA靶场文件上传 我们之前说过DVWA靶场,在此我们就不过多介绍了(如果想了解DVWA靶场的话,可以看看我之前发的博文)我也是个初学者,在此,写的不好,希望大家多多包涵,如果写的有错误,有出入的话,希望大家及时纠正,我立马改正,感谢各位!!! 工具介绍: Burp Suite是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。 .
Web安全中国蚁剑+DVWA(本地文件上传漏洞Upload)
李响
03-22 2213
文章目录1 中国蚁剑2 文件上传漏洞(Upload)2.1 准备hack.php2.2 从DVWA上传hack.php3 使用蚁剑来连接获得webshell 1 中国蚁剑 中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 数据配置管理 虚拟终端操作 文件管理 数据库管理 ...
VPS拨号服务器:独享的高效与安全
最新发布
qq_34245974的博客
07-06 649
本文将深入探讨VPS拨号服务器的独享特性,以及它如何提供更高效的服务和更强的安全保障。总之,VPS拨号服务器的独享特性为用户提供了一个高效、安全且灵活的网络环境,特别适合那些对服务器性能和安全性有高要求的业务需求。随着技术的不断进步,我们有理由相信,VPS拨号服务器将在未来的互联网架构中扮演越来越重要的角色。VPS拨号服务器是一种特殊的服务器,它结合了传统的VPS功能与动态IP地址分配能力。数据隔离:独享服务器保证了数据的隔离性,降低了数据泄露的风险。自定义安全策略:可以根据业务需求实施定制化的安全措施。
dvwa文件上传漏洞
05-11
文件上传漏洞是指攻击者通过绕过网站的文件上传功能,将自己恶意构造的文件上传到服务器上,然后利用该文件达到控制服务器的目的。一旦攻击者上传了恶意文件,他就可以在服务器上执行任意代码,并获得服务器的权限。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值