Webshell管理工具:AntSword(中国蚁剑)

中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。

通俗的讲:中国蚁剑是 一 款比菜刀还牛的 shell控制端软件。

一、中国蚁剑下载

  1. 下载 AntSword-Loader

https://github.com/AntSwordProject/AntSword-Loader/releases

  1. 下载 antSword

https://github.com/AntSwordProject/antSword/releases

注意:我们下载的时候需要下载两个部分,一个是项目核心源码"antSword",另一个是加载器;加载器则分为三个版本:Mac、Windows、Linux。

二、中国蚁剑安装

  1. 我们解压"AntSword-Loader-v4.0.3-win32-x64.zip"后,双击"AntSword.exe";
  2. 等初始化完成后,再双击"AntSword.exe"即可正常启动!

第一次安装项目需要先初始化,如果你已经下载了核心源码,就选择项目源码的文件夹(antSword-master)。如果只下载了加载器,选择一个空文件夹,加载器会自动帮你下载核心项目源码。

三、中国蚁剑使用

  • 上传一个webshell到服务器,此处复制地址或在源代码中查找上传的文件地址
  • 打开中国蚁剑,右键选择添加数据
  • 添加刚得到的文件地址,设置密码,点击添加,连接成功
  • 这时候我们双击此条信息,可以进到我们upload存放盘的根目录。
  • 拿到权限,可右键打开终端
相关推荐
安全系统学习1 小时前
网络安全之SQL RCE漏洞
安全·web安全·网络安全·渗透测试
2501_915921434 小时前
iOS IPA 混淆实测分析:从逆向视角验证加固效果与防护流程
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_915918414 小时前
打造可观测的 iOS CICD 流程:调试、追踪与质量保障全记录
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_915909068 小时前
调试 WebView 旧资源缓存问题:一次从偶发到复现的实战经历
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_9159214311 小时前
请求未达服务端?iOS端HTTPS链路异常的多工具抓包排查记录
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_9160074715 小时前
iOS 接口频繁请求导致流量激增?抓包分析定位与修复全流程
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_9160137416 小时前
用Fiddler中文版抓包工具掌控微服务架构中的接口调试:联合Postman与Charles的高效实践
websocket·网络协议·tcp/ip·http·网络安全·https·udp
00后程序员张18 小时前
调试 WebView 接口时间戳签名问题:一次精细化排查和修复过程
websocket·网络协议·tcp/ip·http·网络安全·https·udp
Whoisshutiao19 小时前
Python网安-zip文件暴力破解(仅供学习)
开发语言·python·网络安全
柴郡猫^O^20 小时前
OSCP - Proving Grounds - DC - 1
安全·网络安全·安全性测试