蚁剑连接一句话木马演示

需要准备

一台虚拟机作为服务器，一台作为攻击机（可用主机），将虚拟机的网络都设置为桥接。

我这里服务器用win2008R2系统

攻击机用win10

接下来我会演示 php 的一句话木马

其他脚本语言的一句话木马使用过程和这个差别不大

在服务器上安装phpstudy 快速搭建服务器

安装成功后启动apache

尝试打开网站，看看是否成功

出现下面的页面代表成功

现在服务端就配置成功了

现在在攻击端安装菜刀，蚁剑等等类似工具，可以去看怎么安装蚁剑

安装中国蚁剑_undefine-CSDN博客

安装好后尝试用浏览器进入服务器搭建的网站(必须先设置好桥接)

输入服务器ip即可

查看服务器ip\

在win10中成功连接网站

正常情况下需要通过查找网站的漏洞，将一句话木马上传到网站上，但是呢我现在只是演示怎么使用一句话木马的，所以我直接将一句话木马复制到网站中，因为我搭建的网站是php,所以就用php的一句话木马，一句话木马还有asp,jsp之类的，不过不一定像php一样短

Php的一句话木马很简单，就是创建一个文本，写入

即可

123就是你用来控制的密码，可以随便取

网上有很多，可以自己去查

将后缀改为.php即可

打开网站的根目录

将一句话木马放进去

要记住它的文件名还有路径，我这里放在根目录所以就不用记路径了，这点也说明了当你想尽办法把木马上传到网站的时候，却不知道它在哪里也是没有用的。

回到攻击端，打开蚁剑

右键空白区域

选择添加数据

然后输入一句话木马位置，和连接的密码，编码方式随便

点击测试连接，显示连接成功说明一句话木马可用

然后点添加就可以添加到目录了

双击即可查看对方目录

还可以右键目标打开终端，输入命令，不过能够用什么命令还得看你有什么权限，这就涉及提权了

还有很多的功能比如上传下载，不过这就要自己摸索，查看蚁剑的文档了