网络安全工具AntSword蚁剑内存马使用

已于 2022-10-16 22:20:12 修改
阅读量2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全工具 文章标签: servlet java web安全
于 2022-09-04 15:23:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SHELLCODE_8BIT/article/details/126689837
本文详细介绍了如何使用网络安全工具AntSword(蚁剑)安装配置、上传jsp webshell以及注入内存马。首先,通过设置启动加载器、初始化、安装内存马插件As-Exploits来配置蚁剑。然后,演示了上传webshell到Tomcat服务器的过程。最后,讲解了利用As-Exploits加载内存马插件并注入内存马的步骤。测试环境为Tomcat9和蚁剑。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1、蚁剑安装配置

1)设置启动加载器

2)蚁剑初始化

3)安装内存马插件

4)重新启动蚁剑,进入插件市场

2、上传 jsp webshell

1)上传 webshell

2)蚁剑添加 jsp webshell

3、注入内存马

1)加载内存马插件 As-Exploits

2)设置内存信息

3)蚁剑添加内存马

测试环境:tomcat9、蚁剑、蚁剑后渗透插件

下载蚁剑的加载器:https://github.com/AntSwordProject/AntSword-Loader

1、蚁剑安装配置

1)设置启动加载器

解压,双击 Antsword.exe 启动蚁剑

2)蚁剑初始化

选择一个空的目录作为蚁剑的工作目录,让蚁剑加载器进行初始化,蚁剑加载器会自动下载 antsword 源代码。

如果出现初始化错误,就自己下载源代码解压到工作目录,并把该解

了解本专栏 订阅专栏 解锁全文 超级会员免费看
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和提权示例(一)
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
加密 WebShell 过杀软
悦分享
08-03 2448
中国是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。中国推崇模块化的开发思想,遵循开源,就要开得漂亮的原则, 致力于为不同层次的人群提供最简单易懂、方便直接的代码展示及 其修改说明,努力让大家可以一起为这个项目贡献出力所能及的点滴,让这款工具真正能让大家用得顺心、舒适,让它能为大家施展出最人性化最适合你的能力!通俗的讲:中国与中国菜刀相比,界面更加美观、功能更加齐全,并且自定义的程度更高且开放源代码。...
深入浅出内存(一)
风炫的博客
07-12 1533
深入浅出内存(一) 0x01 简述 0x0101 Webshell技术历程 在Web安全领域,Webshell一直是一个非常重要且热门的话题。在目前传统安全领域,Webshell根据功能的不同分为三种类型,分别是:一句话木,小,大。而根据现在防火墙技术的更新迭代,随后出现了加密的木技术,比如:加密一句话。而我们今天要说的是一种新的无文件的Webshell类型:内存。 0x0102 为什么会使用内存? 传统Webshell连接方式,都是先通过某种漏洞将恶意的脚本木文件上传,然后通过中国菜刀,或
内存检测排查手段
热门推荐
SimoSimoSimo的博客
11-05 2万+
内存是无文件落地webshell中最常见的攻击手段,随着攻防演练对抗强度越来越高,流量分析、EDR等专业安全设备被蓝方广泛使用,传统的文件上传的webshll以及文件形式的后门容易被检测到,文件shell明显气数已尽,而内存因其隐蔽性等优点从而越来越盛行。
连接一句话木
m0_64417923的博客
05-18 8951
一,在服务器上安装phpstudy 二,安装成功后启动apache 三,打开网站,看看是否成功 四,在攻击端安装菜刀 安装好后尝试用浏览器进入服务器搭建的网站(必须先设置好桥接) 输入服务器ip即可 cmd输入:ipconfig 正常情况下需要通过网站的漏洞,将一句话木上传到网站上, 五,将一句话木复制到网站 不过这次只是测试学习如何使用一句话木的,所以直接将一句话木复制到网站中: 创建一个文本,写入 <?php eval($_REQUEST[123..
使用向网站上传小
qq_67757718的博客
02-03 1121
准备,被攻击的网站由PHP语言编写,创建一个php文件,编辑脚本<? php @eval($_POST['123'])?> sqlmap -u"http://43.138.211.45/about.php?listid=6" --os-shell进行攻击 选择语言,攻击的网站是由PHP语言编写,输入4,回车,输入y 输入2选择自定义位置,回车,输入根目录位置 查看网站的根目录是/var/www/html 回车得到 两个网址 复制第一个网址,在浏览器中打开
向中国菜刀致敬!中国
血色苍穹
11-02 3952
中国是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员已近进行常规操作的网站管理员。 任何人不得将其用于非法用途以及盈利等目的,也禁止未经允许私自修改打包进行发布,否则后果自行承担并将追究其相关责任! Windows安装 中国从V2.0.0-beta版本开始,引入了加载器。用户/开发者只需要下载对应平台的加载器,无需安装额外的环境,即可对源代码进行编译/执行/调试等...
PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存、提权、扫描、一键解密、AI分析、溯源等等
最新发布
2202_75361164的博客
02-08 1053
PotatoTool工具是一款功能强大的网络安全综合工具,分为红队和蓝队模块。红队模块功能:信息收集、漏洞扫描、免杀、自定义内存、命令生成、命令查询、KB提权查询、进程分析、信息生成、扩展模块蓝队模块功能:一键解密、专项加解密、IP信息筛选、AI分析、反编译、区块链溯源、归属地查询、文件元信息、扩展模块旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。红蓝对抗渗透测试流量监测流量研判流量审计CTF竞赛红队模块截图蓝队模块截图。
中国的前端 loader
08-14
中国AntSword)是一款开源的网络渗透测试工具,主要用于远程服务器的安全检测与管理。它的前端 loader 是其中一个...理解并掌握其工作原理和实现方式,对于深入使用AntSword和提升网络安全技能都是非常有价值的。
2024年网络安全最新网络安全-webshell详解(原理、攻击、检测与防御)
2401_84240129的博客
05-02 1331
Webshell是通过服务器开放的端口获取服务器的某些权限。webshell又称脚本木,一般分为大、小、一句话木。大,体积大、功能齐全、能够管理数据库、文件管理、对站点进行快速的信息收集,甚至能够提权。小,一般而言,我们在上传文件的时候,会被限制上传的文件大小或是拦截的情况,那么我通过小来上传大,实现我们想要的功能。一句话木,短小精悍、功能强大、隐蔽性好、使用客户端可以快速管理webshell。
最新免杀webshell
07-21
webshell 过世界杀软。带防删功能。提权加强版。
安全狗的aspx一句话webshell
02-08
安全狗的aspx一句话webshell 纯CS模式,经典免杀
问题总结(持续更新,欢迎补充)
qq_46081990的博客
07-11 1976
护网的定义是以国家组织组织事业单位、国企单位、名企单位等开展攻防两方的网络安全演习。进攻方一个月内采取不限方式对防守方展开进攻,不管任何手段只要攻破防守方的网络并且留下标记即成功,直接冲到防守方的办公大楼,然后物理攻破也算成功。护网是国家应对网络安全问题所做的重要布局之一。护网随着中国对网络安全的重视,涉及单位不断扩大,越来越多都加入到“护网”中,网络安全对抗演练越来越贴近实际情况,各机构对待网络安全需求也从被动构建,升级为业务保障刚需。
WebShell 特征分析
sechelper的博客
05-26 2312
关注公众号领取学习路线和资料。​WebShell是黑客经常使用的一种恶意脚本,其目的是获得服务器的执行操作权限,常见的webshell编写语言为aspjspphp。主要用于网站管理,服务器管理,权限管理等操作。使用方法简单,只需要上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站的服务器的管理。正因如此,也有小部分人将代码修改后当作后门程序使用,以达到控制网站服务器的目的,
关于的安装和使用
hanjunhao2002的博客
02-02 2047
加载器: https://github.com/AntSwordProject/AntSword-Loader 核心源码: https://github.com/AntSwordProject/antSword 两者都下好之后运行exe文件 发现需要初始化,进行初始化,路径为你下载的源码路径 初始化成功后如下 将小上传服务器后url地址填写小的位置 后面两者都选base64 连接密码为小里面默认的123 添加后连接成功如下 可以轻松控制权限
webshell工具——安装使用教程
SUSUYUA的博客
02-06 1万+
本篇内容主要为webshell工具的安装以及使用,本人也通过查询较多的文章,进行了总结,由于是第一次接触,有些地方可能存在问题,欢迎评论区留言。
[ 常用工具篇 ] AntSword 安装及使用详解
qq_51577576的博客
09-19 2505
[ 渗透工具篇 ] AntSword安装及使用详解 >中国是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。 通俗的讲:中国是 一 款比菜刀还牛的shell控制端软件。 中国推崇模块化的开发思想,遵循开源,就要开得漂亮的原则,致力于为不同层次的人群提供最简单易懂、方便直接的代码展示及其修改说明,努力让大家可以一起为这个项目贡献出力所能及的点点滴滴,让这款工具真正能让大家用得顺心、舒适,让它能为大家施展出最人性化最适合你的能力!
网安事件处理
qq_52973916的博客
03-18 1529
1.首先通过分析报警,流量分析,日志来收集所发生事故的信息,判断是什么病毒什么样的事故2.按优先级别给事故分级3.然后抑制攻击范围,阻止受害面扩大,封ip、联系厂商能否下线、关系统4.检查启动项 服务 进程 敏感文件 违规账号 结合everything 看新增加的文件新更改的文件5.放到设备里扫一下有没有后门 修补漏洞 打补丁 增加安全策略6.恢复业务系统7.溯源8.写报告①访问控制:确保只有授权用户可以访问您的系统、应用程序或数据。使用密码策略、访问权限配置、实现双因素认证等技术手段。②系统更新:及时对操
中国安装使用教程
天天学安全专属博客
03-29 1万+
中国安装教程,中国是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。如上主要包括的下载,连接一句话木,更改木连接参数,绕过WAF。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信安成长日记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值