中国蚁剑

版本说明：中国蚁剑

下载地址：GitHub - AntSwordProject/AntSword-Loader: AntSword 加载器AntSword 加载器. Contribute to AntSwordProject/AntSword-Loader development by creating an account on GitHub.https://github.com/AntSwordProject/AntSword-Loader

使用环境：windows/linux/macos

工具说明：中国蚁剑是一款开源的跨平台网站管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员，比菜刀功能更加丰富的webshell管理工具

蚁剑安装文档：获取蚁剑 · 语雀仅适用 AntSword >=v2.0.01.下载蚁剑...https://www.yuque.com/antswordproject/antsword/srruro

使用案例

1、基于DVWA环境来做验证

我们还是基于文件上传漏洞的案例继续，具体的案例大家可以查看：文件上传漏洞-HackBar使用-CSDN博客

2、打开AntSword，在空白位置单击「鼠标右键」，弹出菜单，选择 「添加数据」

3、在添加数据界面中，如下图，填必要的信息

这里的URL地址就是需要访问的地址，密码就是注册代码文件的变量。例如下面的info

4、然后点击 「添加」按钮，即可在数据管理中看到刚才添加的 Shell

5、双击刚才添加的 Shell,即可看到文件管理界面

甚至还可以打开终端进行命令行操作