蚁剑软件的配置与应用
蚁剑软件的配置与应用
蚁剑(antSword)是一款开源的网站管理软件,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员,由于蚁剑(antSword)所有脚本的源代码均来自中国菜刀,流量特征和菜刀相差不大,因此提供了编码/解码器绕waf,使用nodejs编写,支持自定义:
编码器:对发送流量进行编码,服务端解码
解码器:服务端对返回到客户端的流量编码,由客户端解码器还原流量接收
这样蚁剑(antSword)可以通过编码,解码绕过部分的waf,相对菜刀具有一定隐蔽性,由于编码器需要将解码函数一同发送到服务端,因此一句话中的解码函数无法进行加密,这就形成了一个明显的特征。
学习目标
知识目标
- 了解蚁剑(antSword)软件的配置
- 熟悉蚁剑(antSword)软件常用的功能。
- 熟练掌握蚁剑(antSword)软件的webshell连接方式
能力目标
- 能够独立安装蚁剑(antSword),并能够独立解决在使用蚁剑(antSword)时遇到的问题。
- 能够熟练使用蚁剑(antSword)对上传的webshell进行连接。
学习内容
任务1蚁剑安装与配置
蚁剑(antSword)是一款跨平台的软件,相比较于中国菜刀,蚁剑(antSword)既可以在windows下使用,也可以在linux下使用。功能更加强大,并且蚁剑的流量特征不明显,不容易被相关安全设备检测,是一款包含了文件管理功能、虚拟终端功能、数据库管理功能等多种功能于一体的webshell管理公示
本任务以蚁剑(antSword)软件安装与配置为主,主要介绍如何在windows系统和linux系统上安装与配置。通过本任务练习,使读者能够掌握蚁剑的安装方法。可以使用本教材提供的安装包进行安装也可以在github上自行下载安装,github官网地址:https://github.com/AntSwordProject/AntSword-Loader具体安装操作步骤如下。
5.6.1.1 windows下安装
本任务选用软件及版本:
操作系统版本: windows10企业版
蚁剑(antSword)软件版本: antSword-2.1.15
Windows下antSword安装具体操作步骤如下:
步骤一:解压下载好的antSword压缩包包和antSword加载器的压缩包,如图所示。
antSword-2.1.15压缩包及解压后的文件夹
步骤二:打开antSword加载器的文件夹,运行AntSword.exe,如图所示。
antSword加载器目录
步骤三:在弹出的界面中点击初始化,选择antSword-2.1.15文件夹,如图所示。安装完成后,windows下antSword安装完成
加载器内的文件选择
5.6.1.2 Linux下安装
本任务选用软件及版本:
操作系统版本: kali2021
蚁剑(antSword)软件版本: antSword-2.1.15
Linux下安装蚁剑(antSword)操作步骤如下
步骤一:下载并移动AntSword-Loader-v4.0.3-linux-x64.zip压缩包至kali
图 蚁剑文件夹界面
步骤二:右键点击解压至桌面
图 文件解压界面
步骤三:双击打开解压好的文件,在文件内右键点击再次打开终端
图 蚁剑文件夹
步骤四:启动蚁剑(antSword),需要输入kali设置的密码
sudo ./AntSword
图 命令行启动蚁剑
图 加载器界面
步骤五:点击初始化,在桌面新建一个文件夹,命名为antsword,点击创建,选择新创建的文件夹,将安装路径选择为antsword,点击ok
图 加载器加载界面
步骤六:创建完成后双击打开AntSword-Loader-v4.0.3-linux-x64文件夹,在文件夹中右键点击在此打开终端。
图 kali蚁剑文件夹
步骤七:输入指令重启蚁剑(antSword),再次输入kali的锁屏密码,显示可视化操作界面表示蚁剑(antSword)可以成功运行。
图 kali命令行启动蚁剑界面
启动蚁剑(antSword)指令; sudo ./AntSword
图 蚁剑可视化操作界面
任务2蚁剑(antSword)软件应用
蚁剑(antSword)是一款开源软件,其宗旨就是模块化的开发思想,遵循开源,的原则,致力于为不同层次的人群提供最简单易懂、方便直接的进行代码展示及其修改说明。
开发版本针对有一定编程基础的开发者,可以根据阅读文档或者分析源码了解熟悉整个应用的执行流程,就可以随意对代码进行修改,来满足个人需求。本任务以蚁剑(antSword)软件应用为主,通过本任务应当能够掌握蚁剑(antSword)常用的功能。具体操作步骤如下。
5.6.2.1蚁剑(antSword)主要模块介绍
蚁剑(antSword)主要包含以下模块,具体如图所示
- 语言设置。可以修改自己喜欢的语言。
- 代理设置。突破自身ip限制,绕过互联网封锁。
- Shell管理。连接webshell
- 文件管理。可以对文件进行增删改查。
- 虚拟终端。可以执行dos命令。
- 数据库管理。可以执行SQL语句。
图 主要模块介绍
5.6.2.2 蚁剑(antSword)连接webshell进行远程管理
具体步如下
步骤一:打开本教材提供的环境,启动phpstudy,在搭建好的网站根目录下放入一句话木马,具体操作步骤请参照中国菜刀的phpstudy环境配置方法。
步骤二:在文件夹中双击运行蚁剑(antSword)
图 蚁剑启动器
图 蚁剑可视化操作界面
步骤三:右键在蚁剑(antSword)空白处点击,选择添加数据
图 数据添加界面
步骤四:在URL中添加已经上传一句话木马的地址,输入一句话木马连接密码,编码器和解码器推荐使用base64,其他建议使用默认配置。
图 添加连接地址
步骤五:点击测试连接,查看是否可以正常连接webshell。
图 测试webshell连接
步骤六:提示连接成功,点击添加
图 webshell连接
步骤七:鼠标右键点击刚添加的ip地址,可以对文件管理,虚拟终端,数据操作,浏览网站等功能进行操作。
图 蚁剑功能界面
步骤八:点击虚拟终端,可以执行dos命令
图 虚拟终端操作界面
步骤九:点击左上角返回蚁剑(antSword)主界面
图 返回蚁剑主界面
步骤十:右键点击URL选择文件管理,进入文件管理页面可以对文件进行增删改查,还可以进行文件的上传和下载。
图 文件管理操作页面
步骤十一: 点击左上角返回蚁剑(antSword)主界面,右键点击选择数据操作,可以对数据库执行SQL语句。
图 数据库操作界面
步骤十二:点击左上角返回蚁剑(antSword)主界面,右键点击选择浏览网站,可以查看当前URL所对应的网页。
图 网站浏览界面
步骤十三:点击右边浏览可以看到网站的代码和网站浏览页面
图 蚁剑网站浏览
蚁剑软件的配置与应用相关推荐
- 【蚁剑工具-01】网站管理工具之中国蚁剑安装过程详解以及应用实例
目录 1 中国蚁剑安装及设置 1.1 下载 1.2 安装 1.3 相关设置 2 中国蚁剑应用实例 2.1 操作环境 2.2 具体步骤 3 总结 参考文章 任何人不得将其用于非法用途以及盈利等目的,也禁 ...
- 中国蚁剑下载时,出现“无法成功完成操作,文件包含病毒或潜在的垃圾软件”报错的解决方案
windows在下载中国蚁剑核心原码时,出现错误0x800700E1"意外错误无法复制文件,文件包含病毒或潜在的垃圾软件"报错,原因是代码中有部分文件被windows安全中心拦截, ...
- AntSword 中国蚁剑的下载安装配置(附下载文件)
文章更新于:2020-04-11 按照惯例,需要的文件附上链接放在文首. 文件一: antSword-2.1.8.1.zip.7z 文件大小: 14.3 MB 下载链接: 中国蚁剑 v2.1.8.1 ...
- 中国蚁剑的下载、安装与使用
一.中国蚁剑下载.安装 百度网盘链接:https://pan.baidu.com/s/1Fl0_hFtCtfUgcNIOwKeGEA 提取码:nvjc 共包含2个文件: antSword.zip An ...
- 渗透测试-流量加密之冰蝎蚁剑
文章目录 前言 冰蝎 PHP冰蝎马 通信数据包 冰蝎初体验 冰蝎攻与防 蚁剑 蚁剑的安装 蚁剑初体验 蚁剑编码器 蚁剑攻与防 总结 前言 一句话木马是一般是指一段短小精悍的恶意代码,这段代码可以用作一 ...
- 蚁剑连接php3,利用中国蚁剑无文件连接 phpstudy 后门方法
利用中国蚁剑无文件连接 phpstudy 后门方法 0x01 描述 Phpstudy 是一款 PHP 调试环境的程序集成包, 集成了最新的 Apache,PHP,phpMyAdmin,ZendOpti ...
- 中国蚁剑下载、安装、使用教程
文章目录 中国蚁剑下载.安装.使用教程 一.中国蚁剑下载 二.中国蚁剑安装 三.中国蚁剑使用 1.添加一个shell 2.插件 3.关于编码器 4.user-agent修改 中国蚁剑下载.安装.使用教 ...
- Web shell 与 冰蝎、蚁剑、哥斯拉(新手必看)
一.Web木马的概念 web木马:用Web系统语言(如:ASO,PHP,JSP等)编写的木马,木马上传服务器后当成页面被攻击者访问,常当做后门. Web木马危害: 做后门: 文件,数据库操作: 修改W ...
- 中国蚁剑AntSword
中国蚁剑AntSword 中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员. 参考文档 中国蚁剑下载.安装.使用教程_Sumarua的博客-C ...
最新文章
- 乾颐堂军哥HCIE5-OSPF的NSSA区域细节和中间系统到中间系统基础
- 关于积累-accumulation
- 先进的ListenableFuture功能
- 算法转换c语言程序,(转)C语言实现卡尔曼滤波算法程序
- Android Studio 视图解析
- 素数和 c语言慕课,第五周 素数和问题
- 网际协议IP与其配套协议
- wacom影拓系列数位板驱动
- vmplayer下管理网络
- 2021年认证杯SPSSPRO杯数学建模C题(第一阶段)破局共享汽车求解全过程文档及程序
- python matplotlib pColor 网格线 消除
- 电商3D展示360全景展示可以突出产品优势
- 【深度】分化人类行为和认知能力的6个评估函数
- 高斯输出文件批量读取能量
- 集成模型Bagging和Boosting的区别
- css之@media网页适配
- 使用python批量统计小说字数
- 算法研究NO7.数字滤波
- android 关机闹钟 实现,android 关机闹钟
- keras网易日月光华笔记
热门文章
- 程序员写了个开源软件,完成了舔狗的绝地反杀...
- GIS实验之制作核密度分析图
- 用户 '****' 登录失败
- 解决tuple index out of range
- Erlang并发编程(五) --- bigwig
- blender2.8 bpy.data.images.new创建的图片返回值撤回操作后丢失
- A003-182-2268-黄清梅
- 互联网中的视频/音频服务
- Simulink —— Manual Switch的使用
- 30个最讨人喜欢的英语赞美语句