蚁剑软件的配置与应用

这篇具有很好参考价值的文章主要介绍了蚁剑软件的配置与应用。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

蚁剑软件的配置与应用

蚁剑(antSword)是一款开源的网站管理软件,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员,由于蚁剑(antSword)所有脚本的源代码均来自中国菜刀,流量特征和菜刀相差不大,因此提供了编码/解码器绕waf,使用nodejs编写,支持自定义:

    编码器:对发送流量进行编码,服务端解码

    解码器:服务端对返回到客户端的流量编码,由客户端解码器还原流量接收

这样蚁剑(antSword)可以通过编码,解码绕过部分的waf,相对菜刀具有一定隐蔽性,由于编码器需要将解码函数一同发送到服务端,因此一句话中的解码函数无法进行加密,这就形成了一个明显的特征。

蚁剑软件的配置与应用

学习目标

知识目标

  1. 了解蚁剑(antSword)软件的配置
  2. 熟悉蚁剑(antSword)软件常用的功能。
  3. 熟练掌握蚁剑(antSword)软件的webshell连接方式

能力目标

  1. 能够独立安装蚁剑(antSword),并能够独立解决在使用蚁剑(antSword)时遇到的问题。
  2. 能够熟练使用蚁剑(antSword)对上传的webshell进行连接。

学习内容

蚁剑软件的配置与应用

任务1蚁剑安装与配置

蚁剑(antSword)是一款跨平台的软件,相比较于中国菜刀,蚁剑(antSword)既可以在windows下使用,也可以在linux下使用。功能更加强大,并且蚁剑的流量特征不明显,不容易被相关安全设备检测,是一款包含了文件管理功能、虚拟终端功能、数据库管理功能等多种功能于一体的webshell管理公示

本任务以蚁剑(antSword)软件安装与配置为主,主要介绍如何在windows系统和linux系统上安装与配置。通过本任务练习,使读者能够掌握蚁剑的安装方法。可以使用本教材提供的安装包进行安装也可以在github上自行下载安装,github官网地址:https://github.com/AntSwordProject/AntSword-Loader具体安装操作步骤如下。

5.6.1.1 windows下安装

本任务选用软件及版本:

操作系统版本: windows10企业版

蚁剑(antSword)软件版本: antSword-2.1.15

Windows下antSword安装具体操作步骤如下:

步骤一:解压下载好的antSword压缩包包和antSword加载器的压缩包,如图所示。

蚁剑软件的配置与应用

 antSword-2.1.15压缩包及解压后的文件夹

步骤二:打开antSword加载器的文件夹,运行AntSword.exe,如图所示。

蚁剑软件的配置与应用

 antSword加载器目录

步骤三:在弹出的界面中点击初始化,选择antSword-2.1.15文件夹,如图所示。安装完成后,windows下antSword安装完成

蚁剑软件的配置与应用

 加载器内的文件选择

5.6.1.2 Linux下安装

本任务选用软件及版本:

操作系统版本: kali2021

蚁剑(antSword)软件版本: antSword-2.1.15

Linux下安装蚁剑(antSword)操作步骤如下

步骤一:下载并移动AntSword-Loader-v4.0.3-linux-x64.zip压缩包至kali

蚁剑软件的配置与应用

图  蚁剑文件夹界面

步骤二:右键点击解压至桌面

蚁剑软件的配置与应用

图  文件解压界面

步骤三:双击打开解压好的文件,在文件内右键点击再次打开终端

蚁剑软件的配置与应用

图  蚁剑文件夹

步骤四:启动蚁剑(antSword),需要输入kali设置的密码

sudo ./AntSword

蚁剑软件的配置与应用 图  命令行启动蚁剑

蚁剑软件的配置与应用

图  加载器界面

步骤五:点击初始化,在桌面新建一个文件夹,命名为antsword,点击创建,选择新创建的文件夹,将安装路径选择为antsword,点击ok

蚁剑软件的配置与应用

蚁剑软件的配置与应用

图  加载器加载界面

步骤六:创建完成后双击打开AntSword-Loader-v4.0.3-linux-x64文件夹,在文件夹中右键点击在此打开终端。

蚁剑软件的配置与应用

图  kali蚁剑文件夹

步骤七:输入指令重启蚁剑(antSword),再次输入kali的锁屏密码,显示可视化操作界面表示蚁剑(antSword)可以成功运行。

蚁剑软件的配置与应用

图  kali命令行启动蚁剑界面

启动蚁剑(antSword)指令; sudo ./AntSword

蚁剑软件的配置与应用

图  蚁剑可视化操作界面

任务2蚁剑(antSword)软件应用

蚁剑(antSword)是一款开源软件,其宗旨就是模块化的开发思想,遵循开源,的原则,致力于为不同层次的人群提供最简单易懂、方便直接的进行代码展示及其修改说明。

开发版本针对有一定编程基础的开发者,可以根据阅读文档或者分析源码了解熟悉整个应用的执行流程,就可以随意对代码进行修改,来满足个人需求。本任务以蚁剑(antSword)软件应用为主,通过本任务应当能够掌握蚁剑(antSword)常用的功能。具体操作步骤如下。

5.6.2.1蚁剑(antSword)主要模块介绍

蚁剑(antSword)主要包含以下模块,具体如图所示

  1. 语言设置。可以修改自己喜欢的语言。
  2. 代理设置。突破自身ip限制,绕过互联网封锁。
  3. Shell管理。连接webshell
  4. 文件管理。可以对文件进行增删改查。
  5. 虚拟终端。可以执行dos命令。
  6. 数据库管理。可以执行SQL语句。

蚁剑软件的配置与应用

图  主要模块介绍

5.6.2.2 蚁剑(antSword)连接webshell进行远程管理

具体步如下

步骤一:打开本教材提供的环境,启动phpstudy,在搭建好的网站根目录下放入一句话木马,具体操作步骤请参照中国菜刀的phpstudy环境配置方法。

步骤二:在文件夹中双击运行蚁剑(antSword)

蚁剑软件的配置与应用

图  蚁剑启动器

蚁剑软件的配置与应用

图  蚁剑可视化操作界面

步骤三:右键在蚁剑(antSword)空白处点击,选择添加数据

蚁剑软件的配置与应用

图  数据添加界面

步骤四:在URL中添加已经上传一句话木马的地址,输入一句话木马连接密码,编码器和解码器推荐使用base64,其他建议使用默认配置。

蚁剑软件的配置与应用

图  添加连接地址

步骤五:点击测试连接,查看是否可以正常连接webshell。

蚁剑软件的配置与应用

图  测试webshell连接

步骤六:提示连接成功,点击添加

蚁剑软件的配置与应用

图  webshell连接

步骤七:鼠标右键点击刚添加的ip地址,可以对文件管理,虚拟终端,数据操作,浏览网站等功能进行操作。

蚁剑软件的配置与应用

图  蚁剑功能界面

步骤八:点击虚拟终端,可以执行dos命令

蚁剑软件的配置与应用

图  虚拟终端操作界面

步骤九:点击左上角返回蚁剑(antSword)主界面

蚁剑软件的配置与应用

图  返回蚁剑主界面

步骤十:右键点击URL选择文件管理,进入文件管理页面可以对文件进行增删改查,还可以进行文件的上传和下载。

蚁剑软件的配置与应用

图  文件管理操作页面

步骤十一: 点击左上角返回蚁剑(antSword)主界面,右键点击选择数据操作,可以对数据库执行SQL语句。

蚁剑软件的配置与应用

图  数据库操作界面

步骤十二:点击左上角返回蚁剑(antSword)主界面,右键点击选择浏览网站,可以查看当前URL所对应的网页。

蚁剑软件的配置与应用

图  网站浏览界面

步骤十三:点击右边浏览可以看到网站的代码和网站浏览页面

蚁剑软件的配置与应用

图  蚁剑网站浏览文章来源地址https://www.toymoban.com/news/detail-409280.html

到了这里,关于蚁剑软件的配置与应用的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Mac电脑安装蚁剑

    1: github 下载源码和加载器:https://github.com/AntSwordProject AntSwordProject · GitHub AntSwordProject has 12 repositories available. Follow their code on GitHub. https://github.com/AntSwordProject 以该图为主页面:antSword为源码,AntSword-Loader为加载器,下载的时候我都选择下载到桌面了,用户可以自定义下载目

    2024年04月16日
    浏览(27)
  • 中国蚁剑安装使用教程

    大家好,我是the-back-zoom,如下是中国蚁剑安装使用教程,拒绝水文,从我做起 中国蚁剑是一款开源的跨平台网站管理工具 ,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。 中国蚁剑安装教程_ccc123ccccc的博客-CSDN博客_rab3it 中国蚁剑的安装直接看这

    2024年02月04日
    浏览(40)
  • [玄机]流量特征分析-蚁剑流量分析

    流量特征分析-蚁剑流量分析        题目做法及思路解析(个人分享) AntSword(蚁剑)是一款开源的网络安全工具,常用于网络渗透测试和攻击。它可以远程连接并控制被攻击计算机,执行命令、上传下载文件等操作。 蚁剑与网站进行数据交互的过程中,发送的数据是经

    2024年01月25日
    浏览(51)
  • 蚁剑连接一句话木马演示

    需要准备 一台虚拟机作为服务器,一台作为攻击机(可用主机),将虚拟机的网络都设置为桥接。 我这里服务器用win2008R2系统 攻击机用win10 接下来我会演示 php 的一句话木马 其他脚本语言的一句话木马使用过程和这个差别不大 在服务器上安装phpstudy 快速搭建服务器 安装成

    2024年02月14日
    浏览(49)
  • 利用蚁剑钓鱼上线CS

    中国蚁剑使用Electron构建客户端软件,Electron实现上用的是Node.js,并且Node.js能执行系统命令,故可以利用蚁剑的webshell页面嵌入js来直接执行命令,进而钓鱼来上线CS。(类似Goby,Goby也是使用Electron构建客户端软件) 蚁剑在虚拟终端时,页面上出现http/https协议头时会发生转换

    2024年02月03日
    浏览(37)
  • 蚁剑安装使用教程(附:上传漏洞示例)

    蚁剑(AntSword)是一款开源的跨平台WebShell管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。是一款非常优秀的webshell管理工具。 加载(启动)器: https://github.com/AntSwordProject/AntSword-Loader 核心源码: https://github.com/AntSwordProject/antSword 1.下载为两

    2023年04月09日
    浏览(72)
  • 中国蚁剑安装和使用教程(GOOD)

    蚁剑的大名想必各位都听过今天来安装配置 https://github.com/AntSwordProject/ 官方加载器:(加载器分为Mac、Windows、Linux) 加载器地址 https://github.com/AntSwordProject/AntSword-Loader   先运行加载器。在运行AntSword .exe 便可以打开 可以右键建个快捷方式。拉到桌面  好了,这样就可以了

    2024年02月14日
    浏览(42)
  • 蚁剑返回数据为空的几种原因

    中国蚁剑返回数据为空, 1,可能是post没有大小写, 2,看防火墙有没有关, 3,代理是不是手动。 一句话木马?php @eval($_POST[\\\"password\\\"]);? 今天连接蚁剑死活连不上到头来发现post没有大写 然后就连接成功了 4.格式要换成base64,上下格式都要换成base64

    2024年02月11日
    浏览(44)
  • webshell管理工具-antSword(蚁剑)的安装和管理

    中国蚁剑是一款流行的网络安全工具,它由中国安全研究人员研发,主要用于测试和评估网络的安全性。 蚁剑具有强大的功能,可以用于远程控制和管理服务器,包括文件管理、进程管理、端口扫描、SQL注入、WebShell等功能。它还可以在未授权的情况下访问和操纵目标系统,

    2024年02月16日
    浏览(49)
  • 【网络安全】文件上传漏洞及中国蚁剑安装

    文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。如常见的头像上传,图片上传,oa 办公文件上传,媒体上传,允许用户上传文件,如果过滤不严格,恶意用户利用文件上传漏洞,

    2024年02月04日
    浏览(52)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包