Webshell管理工具:AntSword(中国蚁剑)

中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。

通俗的讲:中国蚁剑是 一 款比菜刀还牛的 shell控制端软件。

一、中国蚁剑下载

  1. 下载 AntSword-Loader

https://github.com/AntSwordProject/AntSword-Loader/releases

  1. 下载 antSword

https://github.com/AntSwordProject/antSword/releases

注意:我们下载的时候需要下载两个部分,一个是项目核心源码"antSword",另一个是加载器;加载器则分为三个版本:Mac、Windows、Linux。

二、中国蚁剑安装

  1. 我们解压"AntSword-Loader-v4.0.3-win32-x64.zip"后,双击"AntSword.exe";
  2. 等初始化完成后,再双击"AntSword.exe"即可正常启动!

第一次安装项目需要先初始化,如果你已经下载了核心源码,就选择项目源码的文件夹(antSword-master)。如果只下载了加载器,选择一个空文件夹,加载器会自动帮你下载核心项目源码。

三、中国蚁剑使用

  • 上传一个webshell到服务器,此处复制地址或在源代码中查找上传的文件地址
  • 打开中国蚁剑,右键选择添加数据
  • 添加刚得到的文件地址,设置密码,点击添加,连接成功
  • 这时候我们双击此条信息,可以进到我们upload存放盘的根目录。
  • 拿到权限,可右键打开终端
相关推荐
云空2 小时前
《DeepSeek 网页/API 性能异常(DeepSeek Web/API Degraded Performance):网络安全日志》
运维·人工智能·web安全·网络安全·开源·网络攻击模型·安全威胁分析
doubt。2 小时前
8.攻防世界Web_php_wrong_nginx_config
网络·安全·web安全·网络安全
aaaweiaaaaaa6 小时前
php的使用及 phpstorm环境部署
android·web安全·网络安全·php·storm
泪不是Web妳而流11 小时前
BurpSuite抓包与HTTP基础
网络·经验分享·网络协议·安全·http·网络安全·学习方法
doubt。12 小时前
3.攻防世界Web_php_unserialize
网络·安全·web安全·网络安全·php·代码复审
doubt。15 小时前
1.攻防世界easyphp
网络·安全·web安全·网络安全·php·代码复审
浩浩测试一下1 天前
渗透测试之WAF组合条件绕过方式手法详解以及SQL注入参数污染绕过
安全·web安全·网络安全·系统安全·可信计算技术·安全架构
codkingo1 天前
CSRF 跨站请求伪造漏洞
web安全·http·网络安全·csrf
doubt。1 天前
【BUUCTF】[羊城杯 2020]Blackcat1
网络·安全·web安全·网络安全·php
仇辉攻防1 天前
【AI】DeepSeek 概念/影响/使用/部署
人工智能·网络安全·ai·语言模型·chatgpt·ddos