中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。
通俗的讲:中国蚁剑是 一 款比菜刀还牛的 shell控制端软件。
一、中国蚁剑下载
- 下载 AntSword-Loader
https://github.com/AntSwordProject/AntSword-Loader/releases
- 下载 antSword
https://github.com/AntSwordProject/antSword/releases
注意:我们下载的时候需要下载两个部分,一个是项目核心源码"antSword",另一个是加载器;加载器则分为三个版本:Mac、Windows、Linux。
二、中国蚁剑安装
- 我们解压"AntSword-Loader-v4.0.3-win32-x64.zip"后,双击"AntSword.exe";
- 等初始化完成后,再双击"AntSword.exe"即可正常启动!
第一次安装项目需要先初始化,如果你已经下载了核心源码,就选择项目源码的文件夹(antSword-master)。如果只下载了加载器,选择一个空文件夹,加载器会自动帮你下载核心项目源码。
三、中国蚁剑使用
- 上传一个webshell到服务器,此处复制地址或在源代码中查找上传的文件地址
- 打开中国蚁剑,右键选择添加数据
- 添加刚得到的文件地址,设置密码,点击添加,连接成功
- 这时候我们双击此条信息,可以进到我们upload存放盘的根目录。
- 拿到权限,可右键打开终端
