今天继续给大家介绍渗透测试相关知识,本文主要内容是蚁剑的下载、安装与使用。
免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!
一、蚁剑简介
中国蚁剑是一款开源的跨平台的网站管理工具,其功能上类似于中国菜刀,但是功能比菜刀更加丰富。
蚁剑项目目前托管在Github平台上,地址为:https://github.com/AntSwordProject/
打开该地址后,其页面如下所示:
二、蚁剑安装
从上图中可以看出,蚁剑其实是有两部分组成,一部分是蚁剑的核心源码,另一部分是蚁剑的加载器(Loader),我们将这两部分都下载下来,然后解压到当前文件夹中,需要注意的是,蚁剑加载器只需要下载符合我们电脑的版本即可,我下载的是AntSword-Loader-v4.0.3-win32-x64.zip,即64位的Windows操作系统版本。下载完成后,我们将这两个压缩包解压,然后进入装载器的文件夹内,然后双击运行如下图所示的AntSword.exe的文件。
点击后,我们在出现的页面中选择初始化,然后选择之前我们下载的蚁剑核心源码文件夹,然后蚁剑就会自动进行安装了。
安装完成后,再次运行该程序,发现打开后的页面如下所示:
这样,我们的蚁剑就安装完成了。
三、蚁剑使用
在蚁剑安装完成后,就可以使用蚁剑来进行Shell的链接了。
我们首先先建立一个链接,进入蚁剑程序后,我们首先右击空白处,然后点击添加数据,如下所示:
之后,在弹出的窗口中输入目标URL地址以及链接密码(即一句话木马POST提交的变量),需要注意的是,针对PHP类型的链接,我们需要选择编码器为chr,如下所示:
完成后,点击保存,然后回到原界面,双击新生成的Shell链接,即可打开目录浏览页面,如下所示:
此外,蚁剑还支持命令行窗口,如下所示:
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200