【网络安全】AntSword蚁剑新手快速入门(附实战案例)

已于 2025-01-02 08:52:06 修改
阅读量1w 收藏 31
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 网络安全新手快速入门(附漏洞挖掘案例) 文章标签: web安全 漏洞挖掘 蚁剑
于 2023-04-27 21:54:54 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/130414338

原创文章,不得转载。

文章目录

简介

蚁剑(AntSword)是一款开源的跨平台WebShell管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。

蚁剑的特点主要有如下几点:

1.支持多平台。包括macOS、Linux 32位、Linux 64位、Linux armv7l、Linux arm64、Windows 32位、Windows 64位。
2.完善的文档。中国蚁剑文档地址。
3.多项功能。文件管理功能、虚拟终端功能、数据库管理功能。
4.内置代理功能。支持HTTP、HTTPS、SOCKS4、SOCKS5四种代理协议。使用代理,可以连接处于内网中的Shell、加快连接速度、隐藏自身、与 BurpSuite 等工具配合使用等。
5.编码器和解码器。用于蚁剑客户端和Shell服务端通信时的加密、编码操作,可用于绕过WAF。
6.高扩展性。
i插件。具有插件仓库,也可以自己开发插件。
ii自定义编码器和解码器。

蚁剑官方文档:

https://www.yuque.com/antswordproject/antsword

下载

访问蚁剑的官方 GitHub 仓库

https://github.com/AntSwordProject/antSword

了解本专栏 订阅专栏 解锁全文 超级会员免费看
中国AntSword实战
大河之犬的博客
03-26 3253
有时候在连接特定 Shell 时,需要使用定制的 HTTP 请求头,常见的如Cookie、User-Agent 等,或者是需要在 POST 数据中添加特定的字段,此时需要使用「请求信息配置」点击「初始化」按钮,选择的源代码目录,或者选择一个空目录作为的工作目录,加载器会自动下载源代码。进入主程序后,在「数据 管理」区选择你要进行管理的Shell,单击鼠标右键,在弹出菜单中选择「数据库管理」先在目标上传一个webshell,打开,在空白位置单击「鼠标右键」,弹出菜单,选择 「添加数据」
[ 常用工具篇 ] AntSword 安装及使用详解
qq_51577576的博客
09-19 2725
[ 渗透工具篇 ] AntSword安装及使用详解 >中国是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。 通俗的讲:中国是 一 款比菜刀还牛的shell控制端软件。 中国推崇模块化的开发思想,遵循开源,就要开得漂亮的原则,致力于为不同层次的人群提供最简单易懂、方便直接的代码展示及其修改说明,努力让大家可以一起为这个项目贡献出力所能及的点点滴滴,让这款工具真正能让大家用得顺心、舒适,让它能为大家施展出最人性化最适合你的能力!
的使用
2301_80413992的博客
11-15 3188
将文件后缀改为.php即可(在创建此文件过程中可能会被电脑杀毒软件查杀,建议先关闭电脑的杀毒软件)一台虚拟机作为服务器,一台作为攻击机(可用主机),将虚拟机的网络都设置为桥接。还可以右键选择打开终端,输入命令,不过能够用什么命令还得看你有什么权限。输入URL,连接密码以及编码设置,PHP语言推荐编辑器使用chr加密。Php的一句话木马很简单,就是创建一个文本,写入。编码器很重要,一定要慎重选择,默认就是明文传输。2.有一个插件市场,可以下载各种插件。123就是你用来控制的密码,可以随便取。
探索 AntSword:一款强大的Web管理工具
gitblog_00080的博客
11-12 554
是一个免费开源的跨平台Web管理工具,它旨在帮助安全研究人员、网站管理员和开发者更方便地管理和维护他们的远程服务器。该项目以其高效、简洁的设计理念,为用户提供了丰富的功能,包括文件管理、数据库操作、命令执行等。 ## 技术分析 AntSword 采用Electron框架构建,这意味着它是一个桌面应用程序,结合了HTML、CSS 和 JavaScript 的力量。这种架构让AntSword在保持
(AntSword)使用记录
2301_80049865的博客
10-28 1053
(7)与木马建立连接:输入网站url地址和连接密码(连接密码就是之前写的一句话木马中的字符串,可以改成自己想要的,我写的密码是shell,见下图),填好后点左上角添加。(5)将这个文件移动到网站的文件夹下(文件夹位置可以在步骤(2)图片中的根目录找到),移动后可以在网站中打开。(4)创建一个txt文件,写一个一句话木马(如下图),保存,将文件后缀名txt改为php。(8)双击进入文件管理,鼠标右键选择也可以进入,可以查看和编辑里面的文件。(2)创建网站,如下图,我设置域名为webshell。
中国的下载与使用(关于upload靶场)后续更新upload过关
m0_74540090的博客
04-23 3691
文件名:antSword.zip链接:提取码:8888下载以后解压,比如放在。
Webshell之流量分析
qq_51323560的博客
05-15 2854
--------------------------------------------------------------------------------------------------------------------------------第一次学习webshell流量分析,还请大佬们多多指教。参数1,str参数是指将要进行截取字符操作的字符串。参数3, length参数是说明本次截取操作的长度,(2)分析发现真正有效的字符串是去除头部的2个字母。(3)查看虚拟终端执行的命令。
网安入门10-文件上传(中国
m0_61499194的博客
01-07 1294
文件上传漏洞是一种常见的安全漏洞,它出现在Web应用程序中,允许攻击者上传恶意文件到服务器。这种漏洞可能导致严重的安全问题,例如服务器被入侵、数据泄露和应用程序功能受损。文件上传漏洞通常由以下几个原因导致:不充分的文件类型验证:Web应用程序应该仅允许用户上传特定类型的文件,例如图片、文档等。如果验证不严格,攻击者可能会上传恶意文件,如脚本或可执行文件。不安全的文件名处理:攻击者可能会尝试使用特殊字符或路径遍历技术来上传文件到非预期的目录。这可能导致对服务器上其他文件的访问或覆盖。
.rar (AntSword)
09-16
中国是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。其中一个文件为初始化,一个文件为初始化后需要选择的文件夹。
antSword)的使用
2301_80085755的博客
10-26 8765
一.获取
中国AntSword
04-07
中国,又称AntSword,是一款开源的网络渗透测试工具,主要应用于CTF(Capture The Flag)竞赛和网络安全领域的安全测试与分析。这款工具以其简单易用、功能丰富的特性深受安全研究人员和爱好者喜爱。在本文中,...
-AntSword
01-24
WebShell
antsword.zip
06-09
AntSword/(win64loader/linux64loader/code_master)
antswordの加载器&源码
04-14
【蚂AntSword)】是一款开源的Web管理工具,主要用于网站的安全检测与渗透测试。它提供了方便的界面,让安全研究人员可以便捷地进行网页的上传、下载、执行命令、数据库操作等一系列功能,帮助发现并修复网络...
AntSword v2.0.1在windows平台上使用
04-16
AntSword,又称,是一款由中国网络安全爱好者开发的开源跨平台网站管理工具。它主要用于渗透测试,辅助安全研究人员进行网站的安全检测和漏洞挖掘,同时也可用于常规的Web管理任务。在Windows平台上使用AntSword...
中国(AntSword)安装、使用教程
热门推荐
alert['Hello World']
08-24 13万+
项目地址 加载器: https://github.com/eastmountyxz/AntSword-Experiment/ 项目核心源码: https://github.com/yuyuko233/AntSword 如果从github上下载很卡,可以去复制链接到githubd上下载 https://githubd.com 安装教程 我使用的渗透机为windows10,下载好会包含两个文件: 使用教程 插件安装 ...
中国AntSword)使用教程
rasssel的博客
08-24 1689
名称:中国AntSword)性质:一款开源的 WebShell 管理工具,常被攻击者用于远程控制网站。定位:信息安全学习/研究中用于理解WebShell 工作机制与防御策略。⚠️注意:仅能在合法的靶场或实验环境使用,不得用于真实网站或生产系统。
【亲测免费】 中国AntSword)使用教程
最新发布
gitblog_00219的博客
11-15 2626
中国AntSword)是一款跨平台的开源网站管理工具,旨在满足渗透测试人员的需求。它是一个功能强大的工具,可以帮助用户管理和操作远程服务器。AntSword 支持多种操作系统,包括 Windows、Linux 和 macOS。 ## 项目快速启动 ### 安装 1. **克隆项目仓库**: ```bash git clone https://github.com/Ant
中国AntSword)详解:功能、用途与一句话木马代码剖析
2201_75445650的博客
05-09 3614
中国AntSword)是一款开源、跨平台的 WebShell 管理工具,支持 PHP、ASP、ASPX、JSP 等常见脚本语言。它是渗透测试人员和安全研究员常用的 Web 持久化控制平台之一,主要用于管理目标服务器上的 WebShell,实现文件管理、命令执行、数据库操作等功能。开源地址平台支持主要特点1.图形化界面,操作简便2.支持多种语言 WebShell3.插件系统丰富,可拓展免杀、信息收集、内网渗透等功能支持自定义 Shell 编码(UTF-8、GBK 等)
08-05
中国AntSword)是一款开源的跨平台网站管理工具,广泛用于渗透测试和安全研究。它支持多种脚本语言,如PHP、ASP、ASPX、JSP等,能够帮助用户快速管理和操作网站[^1]。其设计遵循模块化开发思想,致力于为不同层次的用户提供简单易懂、方便直接的代码展示和修改说明,以便用户能够轻松使用并为项目做出贡献[^3]。 ### 下载与安装 中国的项目地址可以在GitCode上找到,相关的资源文件提供了详细的安装步骤和说明。对于用户来说,可以通过以下链接获取安装文件: - [中国下载地址](https://gitcode.com/Resource-Bundle-Collection/8f759_61) [^1] - [中国AntSword安装指南](https://gitcode.com/Resource-Bundle-Collection/4bf6e) [^2] 在安装过程中,可能会遇到一些常见的问题,例如配置错误或依赖缺失。为了解决这些问题,可以参考官方提供的文档或社区支持[^4]。 ### 使用指南 的设计理念是模块化,旨在为用户提供易于理解的代码和修改指南。对于新手用户,建议遵循以下几点: 1. **熟悉界面**:首次启动时,应该花时间了解其用户界面和功能布局。 2. **学习文档**:参考官方文档中的教程,了解如何利用进行基本的网站管理和渗透测试。 3. **实践操作**:通过实际操作来加深对工具的理解,例如尝试连接到一个合法授权的目标网站进行测试。 ### 示例代码 以下是中可能用到的一个简单Python脚本示例,用于展示如何执行基本的HTTP请求: ```python import requests def send_http_request(url): try: response = requests.get(url) print(f"Status Code: {response.status_code}") print(f"Response Body: {response.text}") except requests.exceptions.RequestException as e: print(f"Request failed: {e}") # 示例调用 send_http_request("http://example.com") ``` ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值