本文介绍了中国蚁剑这一强大webshell管理工具,包括它的下载、安装、使用方法以及附加功能如代理设置和插件市场。蚁剑不仅提供简易shell链接测试,还有丰富的功能扩展,如通过代理连接内网Shell,与BurpSuite等工具配合,以及单个和批量调用插件等。
前言
说起webshell终端管理工具大多数人都会说“中国菜刀”,确实“中国菜刀”伴随着我们一起在网络安全道路上走了好久好久,它算的上是webshell终端管理工具的“启蒙导师”。今天给大家要介绍的是一个功能更加强大而且好用的webshell终端管理工具——中国蚁剑。
下载
中国蚁剑的项目地址:https://github.com/AntSwordProject/antSword
Release:https://github.com/AntSwordProject/antSword/releases
如果你要对中国蚁剑的实现原理进行分析那么你可以下载以上的源代码进行分析~
安装
这里的安装不通过“下载源码-》编译”的方式,而采用使用“加载器”的方式:
加载器下载地址:https://github.com/antswordproject/antsword-loader
根据自己的操作系统下载以上的“加载器”:
之后运行加载器:
之后点击初始化选项,选择一个空目录为中国蚁剑的工作目录,加载器会自动下载源代码,待初始化完成后,重新打开蚁剑加载器时即可看到蚁剑的主界面:
下载过程:
自动完成解压:
之后再次打开蚁剑加载器看看,成功进入管理页面,至此蚁剑安装完成~
注:当然,如果你之前已经有了蚁剑源代码,你可以在这一步选择工作目录的时候,直接选择该目录作为工作目录就OK~
使用
简易shell链接测试
添加数据:
打开链接:
蚁剑的功能:
打开终端:
附加功能
你觉得蚁剑是不是就这么简单呢?如果你这样以为那就错了,我们下面再介绍一波根据强大的功能~
代理设置:
你可以根据自己的网络情况,设置使用的代理连接shell,那么很多人都会问代理有什么用呢?这里的代理可以有以下用处:
- 连接处于内网中的Shell
- 加快连接速度
- 隐藏自身
- 与 BurpSuite 等工具配合使用
更多的好处,等你想想~
插件市场
AntSword——》插件市场
在这里你可以选择自己想要使用或者需要的插件,而且你也可以查看插件源代码以及插件的使用方法:
插件有两种调用方式,分别为「单个调用」和「批量调用」
单个调用:
进入Shell管理界面,选择要加载插件的Shell,单击鼠标「右键」,选择「加载插件」菜单,并选择要加载的插件
之后会直接显示phpinfo信息页面:
注意:在加载插件时需要确保插件所支持的 Shell 类型(具体类型请前往插件市场下的本地仓库查看)是否与当前 Shell 所属类型相同,例如:phpinfo 插件仅支持 PHP 类 Shell,如果在 ASP 类 Shell 下加载时,菜单会变为不可点击状态。
多个调用
在 Shell 管理界面,按住Shift键或者Ctrl键(OSX下为Command键),选中需要加载插件的Shell。然后单击鼠标「右键」,选择「加载插件」菜单,并选择要加载的插件。
注意:批量调用时,需要确保该插件支持批量调用,并且所选择所有Shell类型都被该插件支持。只有两个条件同时满足,才可调用。
例如:PortScan 插件
在调用后,需要手动配置一些参数,然后返回结果
其余的功能读者可以自我研究,在实践中多用用就知道了~
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
