渗透工具 – 蚁剑(AntSword)

一、简介

蚁剑(AntSword)是一款开源的跨平台WebShell管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。

二、安装

蚁剑分为加载器和核心模块两部分，核心源码可由加载器自动下载：

• 加载器Github地址：https://github.com/AntSwordProject/AntSword-Loader   加载器Gitee地址：https://gitee.com/AntSwordProject/AntSword-Loader
• 源码地址：https://github.com/AntSwordProject/antSword

1、下载加载器和源码并解压

2、启动加载器并初始化

点击初始化，选择源码目录，等待初始化完毕后即可使用

三、基本使用

1、制作后门脚本，蚁剑官方为我们提供了制作好的后门：

项目地址：https://github.com/AntSwordProject/AwesomeScript

2、将木马放在站点目录下

3、浏览器访问木马文件

http://localhost/asp_eval_xxxx_script.asp

返回空白，打开浏览器开发者工具查看数据包，响应码为200，说明脚本正常运行。

4、使用蚁剑连接WebShell