蚁剑安装使用教程

蚁剑(AntSword)是一款开源的跨平台WebShell管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。是一款非常优秀的webshell管理工具。

一、下载地址

加载(启动)器:
https://github.com/AntSwordProject/AntSword-Loader
核心源码:
https://github.com/AntSwordProject/antSword

二、安装方法

1.下载为两个文件夹
在这里插入图片描述

2.打开启动器,双击AntSword.exe 启动文件
在这里插入图片描述

3.初始化,配置核心源代码文件位置
在这里插入图片描述
在这里插入图片描述

4.双击AntSword.exe 重启
右键添加数据->配置上传木马连接
在这里插入图片描述

三、举个例子

文件上传漏洞:

1.制作图片马
(简单测试可直接上传一句话木马文件,图片马用于简单的WAF绕过)
在这里插入图片描述

2.记事本形式打开图片马
在这里插入图片描述

3.靶场上传图片马
在这里插入图片描述

4.发现存在可访问路径,且存在访问权限

5.修改为可执行文件,把hk.jpg 改为 hk.php (可以抓包修改,绕过前端文件格式过滤)
在这里插入图片描述
6.蚁剑连接测试
在这里插入图片描述
7.添加成功.可进行终端管理和文件操作
在这里插入图片描述

注:文章仅用于安全测试人员参考学习,请勿用于其他用途。否则后果自行承担!

Logo

旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。

更多推荐