以php一句话为例,我们可以直接将这些语句插入到网站的某个php文件上,或者直接创建一个新的文件,在文件里写入一句话木马,然后把文件上传到网站上即可。
我们把这个phpma.php上传上去后,打开中国菜刀,在空白处鼠标右键,选择“添加选项”
编辑相关参数,包括一句话木马所在的URL以及密码,最后点击“编辑” 。
在URL中选中目标网站,点击鼠标右键,选择“文件管理”,就能看到网站的目录结构了 。
获取整个网站的目录,然后就可以开始做坏事了。
中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!
中国菜刀已经面世了5年以上,伴随着多少年轻一代的网络安全爱好者们走过了一度又一度的岁月,在我看来,仍是当今世面上最好用甚至最无可替代的一款网站管理工具。虽然很多经过改造复制加强留彩蛋的后来者层出不穷,但仍无法改变它在我心中的地位,包括本次将要介绍的中国蚁剑。
开源代码 https://github.com/antoor/antSword.git
安装模块
$ npm install
编译源码
$ npm run build
启动应用
$ npm start
安装模块速度太慢,中途终止后执行出错?
安装electron-prebuilt模块过程中会自动下载electron程序,由于网络原因下载速度会较慢,此时不要终止结束安装,如若不小心在没下载完成之前Ctrl+C结束掉了安装脚本,那只需要重新npm uninstall electron-prebuilt卸载此模块在重新安装即可。