返回顶部
首页 > 资讯 > 后端开发 > PHP编程 >蚁剑连接一句话木马演示
  • 872
分享到

蚁剑连接一句话木马演示

安全php扫描测试工具渗透测试 2023-09-16 17:09:24 872人浏览 安东尼
摘要

需要准备 一台虚拟机作为服务器,一台作为攻击机(可用主机),将虚拟机的网络都设置为桥接。 我这里服务器用win2008R2系统 攻击机用win10 接下来我会演示 PHP 的一句话木马 其他脚本语言的一句话木马使用过程和这个差别不大 在服务

需要准备

一台虚拟机作为服务器,一台作为攻击机(可用主机),将虚拟机的网络都设置为桥接。

我这里服务器用win2008R2系统

攻击机用win10

接下来我会演示 PHP 的一句话木马

其他脚本语言的一句话木马使用过程和这个差别不大

在服务器上安装phpstudy 快速搭建服务器

安装成功后启动apache

尝试打开网站,看看是否成功

出现下面的页面代表成功

现在服务端就配置成功了

现在在攻击端安装菜刀,蚁剑等等类似工具,可以去看怎么安装蚁剑

安装中国蚁剑_undefine-CSDN博客

安装好后尝试用浏览器进入服务器搭建的网站(必须先设置好桥接)

输入服务器ip即可

查看服务器ip\

在win10中成功连接网站

正常情况下需要通过查找网站的漏洞,将一句话木马上传到网站上,但是呢我现在只是演示怎么使用一句话木马的,所以我直接将一句话木马复制到网站中,因为我搭建的网站是php,所以就用php的一句话木马,一句话木马还有asp,jsp之类的,不过不一定像php一样短

Php的一句话木马很简单,就是创建一个文本,写入

即可

123就是你用来控制的密码,可以随便取

网上有很多,可以自己去查

将后缀改为.php即可

打开网站的根目录

将一句话木马放进去

要记住它的文件名还有路径,我这里放在根目录所以就不用记路径了,这点也说明了当你想尽办法把木马上传到网站的时候,却不知道它在哪里也是没有用的。

回到攻击端,打开蚁剑

右键空白区域

选择添加数据

然后输入一句话木马位置,和连接的密码,编码方式随便

点击测试连接,显示连接成功说明一句话木马可用

然后点添加就可以添加到目录了

双击即可查看对方目录

还可以右键目标打开终端,输入命令,不过能够用什么命令还得看你有什么权限,这就涉及提权了

还有很多的功能比如上传下载,不过这就要自己摸索,查看蚁剑的文档了

来源地址:https://blog.csdn.net/qq_54780911/article/details/121996988

--结束END--

本文标题: 蚁剑连接一句话木马演示

本文链接: https://www.lsjlt.com/news/410126.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

猜你喜欢
  • 蚁剑连接一句话木马演示
    需要准备 一台虚拟机作为服务器,一台作为攻击机(可用主机),将虚拟机的网络都设置为桥接。 我这里服务器用win2008R2系统 攻击机用win10 接下来我会演示 php 的一句话木马 其他脚本语言的一句话木马使用过程和这个差别不大 在服务...
    99+
    2023-09-16
    安全 php 扫描测试工具 渗透测试
  • PHP 一句话木马 @eval($_POST[‘hack‘]); 语句解析及靶机演示
    一句话木马如下,利用文件上传漏洞,往目标网站上传该木马,即可获取和控制整个网站主机目录 语句解析 @符号 @符号表示后面的语句即使执行错误,也不报错。 eval()函数 eval()函数的作用是把括号内的字符串全部当作php代码来执行。 ...
    99+
    2023-08-31
    php 网络安全
  • 一句话木马大全
    PHP       //可执行命令一句话 普通一句话 ​​​ PHP系列 ​​​​​​​​   密码是 -7 过狗一句话 select '' into outfile 'C:/Inetpub/wwwroot/mysql-...
    99+
    2023-10-21
    php 开发语言
  • PHP一句话木马浅析
    一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。为了绕过waf的检测,一句话木马出现了无数种变形,但本质是不变的:木马的函数执行了我们发送的命令。PHP一句话木马的原理是利用了PHP中的eval()。 一句话木...
    99+
    2023-09-07
    php 开发语言 Powered by 金山文档
  • java安全——jsp一句话木马
    jsp回显一句话木马 文章目录 jsp回显一句话木马一、搭建web服务1、创建空白maven项目,搭建本地tomcat2、引入servlet的pom依赖 二、无回显一句话三、带回显一句话三...
    99+
    2023-10-23
    java 安全 servlet
  • php一句话木马变形技巧
    目录一、什么是一句话木马?二、我们如何发送命令,发送的命令如何执行?0.eval函数1.assert函数2.create_function函数3. call_user_func回调函...
    99+
    2024-04-02
  • eval与assert执行一句话木马
    首先介绍一下木马中最简单的存在,俗称一句话木马 eval() eval(str)是把str字符串按照php代码来计算或执行 该str字符串必须是合法的PHP代码,且必须以分号结尾 assert() assert()包含于头文件assert...
    99+
    2023-09-10
    php
  • eval与assert一句话木马分析
    eval与assert一句话木马分析 严正声明:本文仅限于技术讨论,严禁用于其他用途。 文章目录 eval与assert一句话木马分析前言一、eval定义和用法二、assert的定义与用法三、...
    99+
    2023-09-02
    php 开发语言
  • php图片一句话木马使用方法
    php图片一句话木马使用方法,PHP一句话: 1、标准的写法,直接通过eval执行php代码@eval ($_POST['code']); 2、动态执行assert生成一个木马文件(隐藏性最好的一种)@$_GET['a']($_GET[...
    99+
    2023-09-06
    php木马 Powered by 金山文档
  • Java中JS引擎实现的一句话木马
    目录前言基本原理获取脚本引擎绑定对象eval基本语法调用Java方法导入Java类型创建Java类型的数组导入Java类方法调用与重载Payload结构设计语法问题的坑两种语言对象间...
    99+
    2024-04-02
  • 【python实现生成隐藏的一句话木马】
      如今,各大杀毒软件死死的盯着那几个危险函数不放。但是还有些人喜欢通过检索 webshell 关键字这样批量去找,这就更不可能找到了。那么今天这个 webshell 的原理是什么呢?这个webshell的原理就是:每一行最后都有空格与制表...
    99+
    2023-10-06
    python php
  • 一句话木马@eval($_POST[“cmd“]);是什么意思(超详细)
    在文件上传(upload)类ctf题中,相信大家都接触过一句话木马 那么具体它是扫描意思呢 POST 是html中标签的POST方法 在页面中,所有的POST方法都会由submit输入方式向action中的php文件返还信息,通...
    99+
    2023-09-03
    php 安全 开发语言 upload html5
  • 如何实现phpmyadmin弱密码导致一句话木马上传
    这篇文章将为大家详细讲解有关如何实现phpmyadmin弱密码导致一句话木马上传,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。1.打开phpmyadmin(一般防火墙不能...
    99+
    2024-04-02
  • 上传漏洞(一句话木马、中国菜刀使用、DVWA文件上传漏洞利用)
    1、常见漏洞分类  2、常见验证手段    可抓包后修改扩展名为图片格式,再上传可绕过验证。如:   可以修改php文件后缀为其他,再上传。如test.php.xxx  可对图片文件添加一句话木马,再修改为.php上传,会解析为图...
    99+
    2023-09-04
    php 安全 运维 linux
软考高级职称资格查询
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。
  • 官方手机版

  • 微信公众号

  • 商务合作