需要准备
一台虚拟机作为服务器,一台作为攻击机(可用主机),将虚拟机的网络都设置为桥接。
我这里服务器用win2008R2系统
攻击机用win10
接下来我会演示 php 的一句话木马
其他脚本语言的一句话木马使用过程和这个差别不大
在服务器上安装phpstudy 快速搭建服务器
安装成功后启动apache
尝试打开网站,看看是否成功
出现下面的页面代表成功
现在服务端就配置成功了
现在在攻击端安装菜刀,蚁剑等等类似工具,可以去看怎么安装蚁剑
安装好后尝试用浏览器进入服务器搭建的网站(必须先设置好桥接)
输入服务器ip即可
查看服务器ip\
在win10中成功连接网站
正常情况下需要通过查找网站的漏洞,将一句话木马上传到网站上,但是呢我现在只是演示怎么使用一句话木马的,所以我直接将一句话木马复制到网站中,因为我搭建的网站是php,所以就用php的一句话木马,一句话木马还有asp,jsp之类的,不过不一定像php一样短
Php的一句话木马很简单,就是创建一个文本,写入
即可
123就是你用来控制的密码,可以随便取
网上有很多,可以自己去查
将后缀改为.php即可
打开网站的根目录
将一句话木马放进去
要记住它的文件名还有路径,我这里放在根目录所以就不用记路径了,这点也说明了当你想尽办法把木马上传到网站的时候,却不知道它在哪里也是没有用的。
回到攻击端,打开蚁剑
右键空白区域
选择添加数据
然后输入一句话木马位置,和连接的密码,编码方式随便
点击测试连接,显示连接成功说明一句话木马可用
然后点添加就可以添加到目录了
双击即可查看对方目录
还可以右键目标打开终端,输入命令,不过能够用什么命令还得看你有什么权限,这就涉及提权了
还有很多的功能比如上传下载,不过这就要自己摸索,查看蚁剑的文档了
来源地址:https://blog.csdn.net/qq_54780911/article/details/121996988
