蚁剑安装使用教程(附:上传漏洞示例)
·
蚁剑安装使用教程
蚁剑(AntSword)是一款开源的跨平台WebShell管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。是一款非常优秀的webshell管理工具。
一、下载地址
加载(启动)器:
https://github.com/AntSwordProject/AntSword-Loader
核心源码:
https://github.com/AntSwordProject/antSword
二、安装方法
1.下载为两个文件夹
2.打开启动器,双击AntSword.exe 启动文件
3.初始化,配置核心源代码文件位置
4.双击AntSword.exe 重启
右键添加数据->配置上传木马连接
三、举个例子
文件上传漏洞:
1.制作图片马
(简单测试可直接上传一句话木马文件,图片马用于简单的WAF绕过)
2.记事本形式打开图片马
3.靶场上传图片马
4.发现存在可访问路径,且存在访问权限
5.修改为可执行文件,把hk.jpg 改为 hk.php (可以抓包修改,绕过前端文件格式过滤)
6.蚁剑连接测试
7.添加成功.可进行终端管理和文件操作
注:文章仅用于安全测试人员参考学习,请勿用于其他用途。否则后果自行承担!
更多推荐
已为社区贡献2条内容
所有评论(0)