蚁剑安装使用教程(附:上传漏洞示例)

这篇具有很好参考价值的文章主要介绍了蚁剑安装使用教程(附:上传漏洞示例)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

蚁剑安装使用教程

蚁剑(AntSword)是一款开源的跨平台WebShell管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。是一款非常优秀的webshell管理工具。

一、下载地址

加载(启动)器:
https://github.com/AntSwordProject/AntSword-Loader
核心源码:
https://github.com/AntSwordProject/antSword

二、安装方法

1.下载为两个文件夹
蚁剑安装使用教程(附:上传漏洞示例)

2.打开启动器,双击AntSword.exe 启动文件
蚁剑安装使用教程(附:上传漏洞示例)

3.初始化,配置核心源代码文件位置
蚁剑安装使用教程(附:上传漏洞示例)
蚁剑安装使用教程(附:上传漏洞示例)

4.双击AntSword.exe 重启
右键添加数据->配置上传木马连接
蚁剑安装使用教程(附:上传漏洞示例)

三、举个例子

文件上传漏洞:

1.制作图片马
(简单测试可直接上传一句话木马文件,图片马用于简单的WAF绕过)
蚁剑安装使用教程(附:上传漏洞示例)

2.记事本形式打开图片马
蚁剑安装使用教程(附:上传漏洞示例)

3.靶场上传图片马
蚁剑安装使用教程(附:上传漏洞示例)

4.发现存在可访问路径,且存在访问权限

5.修改为可执行文件,把hk.jpg 改为 hk.php (可以抓包修改,绕过前端文件格式过滤)
蚁剑安装使用教程(附:上传漏洞示例)
6.蚁剑连接测试
蚁剑安装使用教程(附:上传漏洞示例)
7.添加成功.可进行终端管理和文件操作
蚁剑安装使用教程(附:上传漏洞示例)

注:文章仅用于安全测试人员参考学习,请勿用于其他用途。否则后果自行承担!文章来源地址https://www.toymoban.com/news/detail-408952.html

到了这里,关于蚁剑安装使用教程(附:上传漏洞示例)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包